Według dochodzenia przeprowadzonego przez Cisco Security Incident Response (CSIRT) i Cisco Talos, haker złamał dane uwierzytelniające pracownika Cisco po wykryciu osobistego konta Google, na którym zsynchronizowano dane uwierzytelniające zapisane w przeglądarce ofiary.
Cisco twierdzi, że osoba atakująca zaatakowała jednego z jej pracowników i zdołała ukraść tylko pliki z folderu Box powiązanego z kontem tego pracownika oraz informacji uwierzytelniających pracownika z Active Directory. Według firmy dane przechowywane w folderze Box nie były wrażliwe.
Hakerzy przejęli osobiste konto Google pracownika Cisco, które zawierało dane uwierzytelniające zsynchronizowane z przeglądarką, i wykorzystali je do zalogowania się do sieci Cisco.
Po serii wyrafinowanych ataków phishingu głosowego przeprowadzonych przez gang Yanluowang haker przekonał pracownika Cisco do zaakceptowania alertów push uwierzytelniania wieloskładnikowego (MFA).
Organizacja ransomware Yanluowang przyznała się do ataku i ukradła około 3.000 plików o łącznej wielkości 2,8 GB. Według nazw plików ujawnionych przez hakerów, mogli oni ukraść NDA, kod źródłowy, klienta VPN i inne dane.
Atak nie wykorzystywał oprogramowania ransomware szyfrującego pliki. Po usunięciu z systemów Cisco hakerzy wysłali e-mail do kadry kierowniczej Cisco, ale nie zawierał on żadnych wyraźnych gróźb ani żądań okupu.
â € <
Ercole Palmeri: Uzależniony od innowacji
W pierwszych trzech miesiącach 2024 r. w porównaniu z ostatnim kwartałem XNUMX r. liczba zainfekowanych e-maili firmowych wzrosła ponad dwukrotnie.
Zasada segregacji interfejsów jest jedną z pięciu zasad SOLID projektowania obiektowego. Klasa powinna mieć…
Microsoft Excel jest narzędziem referencyjnym do analizy danych, ponieważ oferuje wiele funkcji organizowania zbiorów danych,…
Walliance, SIM i platforma wśród liderów w Europie w dziedzinie crowdfundingu nieruchomości od 2017 roku ogłasza zakończenie…
Filament to „przyspieszony” framework programistyczny Laravel, zapewniający kilka pełnych komponentów. Ma na celu uproszczenie procesu…
«Muszę wrócić, aby dokończyć moją ewolucję: przeniosę się do wnętrza komputera i stanę się czystą energią. Po osiedleniu się…
Google DeepMind wprowadza ulepszoną wersję swojego modelu sztucznej inteligencji. Nowy ulepszony model zapewnia nie tylko…
Laravel, znany ze swojej eleganckiej składni i potężnych funkcji, zapewnia również solidną podstawę architektury modułowej. Tam…