|
Post by account_disabled on Dec 11, 2023 23:51:48 GMT -6
另一家主要厂商思科也遭到黑客攻击。 以追捕英伟达微软育碧三星沃达丰的名单上还有另一个著名的受害者。五月底攻击者显然成功闯入了思科的网络。作为初始访问代理攻击者可能与网络犯罪团伙和组织以及勒索软件的运营商有联系。这一次黑客不再依靠零日漏洞未安装的补丁或网络配置中的漏洞而是依靠经典的社会工程技术。损害有限与其他著名的黑客攻击相比在思科的案例中攻击者可能无法窃取任何有价值的数据。 据网站称它收到了黑客发来的电子邮件黑客窃取了的数据其中包含大约个文件。其中许多文件据说是保密协议数据转储和技术图纸。思科官方表示年月 WhatsApp 号码数据 下旬我们的企业网络发生了安全事件。我们立即采取措施遏制并消灭攻击者。该事件对我们的业务没有影响包括思科的敏感产品或服务客户数据或敏感的员工信息公司的知识产权或我们的供应链。协议黑客黑客发给思科的电子邮件黑客发给思科的电子邮件照片思科月日攻击者在暗网上发布了此次泄露中被盗的文件列表后该公司被迫公开上市。 值得注意的是思科如何公开地处理这一事件为其他公司提供了一个很好的经验教训故事。思科内部安全小组在其博客中详细描述了攻击者如何渗透网络以及他在那里做了什么。谷歌账户漏洞这次黑客攻击的起点不是思科的错误而是谷歌的错误。攻击者成功入侵了一名思科员工的个人帐户。不小心用户通过启用了密码同步并将其思科凭据保存在浏览器中以便该信息与帐户同步。然而仅密码对攻击者来说是没有用的因为思科的访问也使用多重身份验证进行保护。
|
|