సిస్కో సెక్యూరిటీ ఇన్సిడెంట్ రెస్పాన్స్ (CSIRT) మరియు సిస్కో టాలోస్ చేసిన పరిశోధన ప్రకారం, బాధితుడి బ్రౌజర్లో సేవ్ చేయబడిన ఆధారాలు సమకాలీకరించబడిన వ్యక్తిగత Google ఖాతాను గుర్తించిన తర్వాత, ఒక హ్యాకర్ సిస్కో ఉద్యోగి యొక్క ఆధారాలను రాజీ చేశాడు.
దాడి చేసే వ్యక్తి తన ఉద్యోగులలో ఒకరిని లక్ష్యంగా చేసుకున్నాడని మరియు ఆ ఉద్యోగి ఖాతాకు లింక్ చేయబడిన బాక్స్ ఫోల్డర్ నుండి ఫైల్లను మరియు యాక్టివ్ డైరెక్టరీ నుండి ఉద్యోగి యొక్క ప్రమాణీకరణ సమాచారాన్ని మాత్రమే దొంగిలించగలిగాడని సిస్కో పేర్కొంది. కంపెనీ ప్రకారం, బాక్స్ ఫోల్డర్లో నిల్వ చేయబడిన డేటా సున్నితమైనది కాదు.
హ్యాకర్లు ఒక సిస్కో ఉద్యోగి యొక్క వ్యక్తిగత Google ఖాతాను హైజాక్ చేసారు, అందులో బ్రౌజర్-సమకాలీకరించబడిన ఆధారాలు ఉన్నాయి మరియు సిస్కో నెట్వర్క్లోకి లాగిన్ చేయడానికి ఆ ఆధారాలను ఉపయోగించారు.
యాన్లువాంగ్ గ్యాంగ్ నిర్వహించిన అధునాతన వాయిస్ ఫిషింగ్ దాడుల శ్రేణి తర్వాత, హ్యాకర్ సిస్కో ఉద్యోగిని మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA) పుష్ హెచ్చరికలను అంగీకరించమని ఒప్పించాడు.
Yanluowang ransomware సంస్థ ఈ దాడికి బాధ్యత వహించింది మరియు మొత్తం 3.000 Gb పరిమాణంలో ఉన్న సుమారు 2,8 ఫైల్లను దొంగిలించినట్లు పేర్కొంది. హ్యాకర్లు వెల్లడించిన ఫైల్ పేర్ల ప్రకారం, వారు NDA, సోర్స్ కోడ్, VPN క్లయింట్ మరియు ఇతర డేటాను దొంగిలించి ఉండవచ్చు.
దాడి ఫైళ్లను గుప్తీకరించే ransomwareని ఉపయోగించలేదు. సిస్కో సిస్టమ్స్ నుండి తీసివేయబడిన తర్వాత, హ్యాకర్లు సిస్కో ఎగ్జిక్యూటివ్లకు ఒక ఇమెయిల్ పంపారు, కానీ అందులో స్పష్టమైన బెదిరింపులు లేదా విమోచన డిమాండ్లు లేవు.
Ercole Palmeri: ఆవిష్కరణకు బానిస
ప్లాంట్ నిర్వహణకు వినూత్నమైన మరియు చురుకైన విధానంతో ప్రిడిక్టివ్ మెయింటెనెన్స్ చమురు & గ్యాస్ రంగంలో విప్లవాత్మక మార్పులు చేస్తోంది.…
ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ మార్కెట్లో బిగ్ టెక్ ప్రవర్తన గురించి UK CMA హెచ్చరిక జారీ చేసింది. అక్కడ…
భవనాల శక్తి సామర్థ్యాన్ని పెంపొందించడానికి యూరోపియన్ యూనియన్ రూపొందించిన "గ్రీన్ హౌస్" డిక్రీ, దాని శాసన ప్రక్రియను దీనితో ముగించింది...
ఇటలీలో ఈకామర్స్పై కాసాలెగ్గియో అసోసియేటి వార్షిక నివేదిక సమర్పించబడింది. “AI-కామర్స్: ఆర్టిఫిషియల్ ఇంటెలిజెన్స్తో ఇకామర్స్ సరిహద్దులు” పేరుతో నివేదిక.…