Ifølge en undersøgelse foretaget af Cisco Security Incident Response (CSIRT) og Cisco Talos kompromitterede en hacker legitimationsoplysningerne for en Cisco-medarbejder efter at have opdaget en personlig Google-konto, hvor legitimationsoplysninger gemt i offerets browser blev synkroniseret.
Cisco hævder, at en angriber målrettede en af sine ansatte og kun formåede at stjæle filer fra en Box-mappe, der var knyttet til den pågældende medarbejders konto og medarbejderens godkendelsesoplysninger fra Active Directory. Ifølge virksomheden var de data, der var gemt i Box-mappen, ikke følsomme.
Hackerne kaprede en Cisco-medarbejders personlige Google-konto, som indeholdt browser-synkroniserede legitimationsoplysninger, og brugte disse legitimationsoplysninger til at logge ind på Cisco-netværket.
Efter en række sofistikerede stemme-phishing-angreb udført af Yanluowang-banden, overbeviste hackeren Cisco-medarbejderen om at acceptere multi-faktor autentificering (MFA) push-alarmer.
Yanluowang ransomware-organisationen tog ansvaret for angrebet og hævdede at have stjålet cirka 3.000 filer på i alt 2,8 Gb i størrelse. Ifølge de filnavne, som hackerne har oplyst, kan de have stjålet NDA, kildekode, VPN-klient og andre data.
Angrebet brugte ikke en ransomware, der krypterer filer. Efter at være blevet fjernet fra Ciscos systemer sendte hackerne en e-mail til Cisco-chefer, men den indeholdt ingen eksplicitte trusler eller krav om løsesum.
â € <
Ercole Palmeri: Innovationsafhængig
Udtrykket Smart Lock Market refererer til industrien og økosystemet omkring produktion, distribution og brug...
I software engineering er designmønstre optimale løsninger på problemer, der almindeligvis opstår i softwaredesign. Jeg er ligesom…
Industriel mærkning er et bredt begreb, der omfatter flere teknikker, der bruges til at skabe permanente mærker på overfladen af en...
Følgende simple Excel-makroeksempler blev skrevet ved hjælp af VBA Estimeret læsetid: 3 minutter Eksempel...