Cisco Security Incident Response (CSIRT) eta Cisco Talos-ek egindako ikerketa baten arabera, hacker batek Cisco-ko langile baten kredentzialak arriskuan jarri zituen biktimaren arakatzailean gordetako kredentzialak sinkronizatuta zeuden Google kontu pertsonal bat detektatu ostean.
Cisco-k dio erasotzaile batek bere langile bat jomugan jarri zuela eta langile horren kontuari lotutako Box karpeta bateko fitxategiak eta langilearen autentifikazio-informazioa Active Directory-tik soilik lapurtzea lortu zuela. Enpresaren arabera, Kutxa karpetan gordetako datuak ez ziren sentikorrak.
Hacker-ek Cisco-ko langile baten Google kontu pertsonala bahitu zuten, nabigatzailearekin sinkronizatutako kredentzialak zituena, eta kredentzial horiek erabili zituzten Cisco sarean saioa hasteko.
Yanluowang taldeak egindako ahots-phishing-eraso sofistikatuen ondoren, hackerrak Cisco-ko langilea faktore anitzeko autentifikazioa (MFA) push alertak onartzeko konbentzitu zuen.
Yanluowang ransomware erakundeak bere gain hartu zuen erasoa eta 3.000 Gb-ko tamaina duten 2,8 fitxategi gutxi gorabehera lapurtu zituela esan zuen. Hackerrek zabaldutako fitxategi-izenen arabera, baliteke NDA, iturburu kodea, VPN bezeroa eta beste datu batzuk lapurtu izana.
Erasoak ez zuen fitxategiak enkriptatzen dituen ransomwarerik erabili. Ciscoren sistemetatik kendu ondoren, hackerrek mezu elektroniko bat bidali zieten Ciscoko zuzendariei, baina ez zuen mehatxu espliziturik edo erreskate eskaerarik.
Ercole Palmeri: Berrikuntzaren mendekoa
Enpresaren mezu elektronikoen konpromisoa bikoiztu baino gehiago igo da 2024ko lehen hiru hilabeteetan, azken hiruhilekoarekin alderatuta...
Interfazearen bereizketaren printzipioa objektuetara zuzendutako diseinuaren bost printzipio SOLIDetako bat da. Klase batek izan beharko luke...
Microsoft Excel datuen analisirako erreferentziazko tresna da, datu multzoak antolatzeko funtzio ugari eskaintzen dituelako, ...
Walliance, SIM eta 2017az geroztik Higiezinen Crowdfunding arloan Europako liderren artean dagoen plataformak amaitu dela iragartzen du...
Filament Laravel garapen-esparru "azeleratu" bat da, pila osoko hainbat osagai eskaintzen dituena. Prozesua errazteko diseinatuta dago...
«Nire bilakaera osatzeko itzuli behar dut: ordenagailuaren barruan proiektatuko naiz eta energia hutsa bihurtuko naiz. Behin finkatuta…
Google DeepMind bere adimen artifizialaren ereduaren bertsio hobetua aurkezten ari da. Hobetutako eredu berriak ez ezik...
Laravel-ek, bere sintaxi dotoreagatik eta ezaugarri indartsuengatik famatua, arkitektura modularraren oinarri sendoa ere eskaintzen du. Han…