Ransomware Yanluowang Gang ha violato la rete aziendale Cisco

Ransomware Yanluowang Gang ha violato la rete aziendale Cisco
La gang ransomware Yanluowang ha violato la rete aziendale di Cisco, alla fine di maggio, e ha rubato informazioni aziendali, ha affermato la società in una nota.


Secondo un'indagine di Cisco Security Incident Response (CSIRT) e Cisco Talos, un hacker ha compromesso le credenziali di un dipendente Cisco dopo aver rilevato un account Google personale in cui venivano sincronizzate le credenziali salvate nel browser della vittima.


Cisco afferma che un aggressore ha preso di mira uno dei suoi dipendenti ed è riuscito a rubare solo file da una cartella Box collegata all'account di quel dipendente e le informazioni di autenticazione del dipendente da Active Directory. Secondo l'azienda, i dati conservati nella cartella Box non erano sensibili.


Gli hacker hanno dirottato l'account Google personale di un dipendente Cisco, che conteneva le credenziali sincronizzate dal browser, e hanno utilizzato tali credenziali per accedere alla rete di Cisco.


Dopo una serie di sofisticati attacchi di phishing vocale effettuati dalla banda di Yanluowang, l'hacker ha convinto il dipendente Cisco ad accettare avvisi push di autenticazione a più fattori (MFA).



L'organizzazione ransomware Yanluowang ha rivendicato l'attacco e ha affermato di aver rubato circa 3.000 file per un totale di 2,8 Gb di dimensione. Secondo i nomi dei file divulgati dagli hacker, potrebbero aver rubato NDA, codice sorgente, client VPN e altri dati.


L'attacco non ha utilizzato un ransomware che crittografa i file. Dopo essere stati rimossi dai sistemi di Cisco, gli hacker hanno inviato un'e-mail ai dirigenti Cisco, ma non contenevano minacce esplicite o richieste di riscatto.


​  


Ercole Palmeri: Innovation addicted


Ercole Palmeri
#cisco #cyberattack #cybersecurity #hacker #malware #ransomware #vpn #Yanluowang
https://bloginnovazione.it/yanluowang/14511/

Commenti

Posta un commento

Post popolari in questo blog

Come impostare i giorni lavorativi in ​​Microsoft Project: calendario di progetto

Immagine
Le risorse sono una delle questioni più critiche nella gestione dei progetti.  Sono unità che aiutano manager e team a distribuire correttamente le attività, tenere traccia del tempo e del carico di lavoro e completare i progetti in modo tempestivo.  In questo articolo andiamo a vedere come definire un calendario di progetto e definire le disponibilità delle risorse. Tempo di lettura stimato: 9 minuti Impostare un calendario comune per tutte le risorse è sicuramente una cattiva idea. Se hai una settimana lavorativa standard, ci saranno sempre delle eccezioni come giorni liberi, ferie o orari di lavoro non standard per ogni singolo membro del team. E cosa succede se distribuisci una risorsa virtuale? Difficilmente troverai un progetto in cui tutte le risorse costeranno lo stesso e richiederanno la stessa quantità di tempo per eseguire le attività. I calendari aiuteranno a superare tali ostacoli. MS Project è uno degli strumenti di gestione dei progetti più diffusi nel settore in quanto
Continua a leggere
Vediamo oggi alcune vulnerabilità di Cross Site Scripting (XSS) rilevate in alcune applicazioni open source, e che possono causare l'esecuzione di codice in modalità remota. Gli esperti di sicurezza informatica hanno distribuito informazioni su tre vulnerabilità di cross-site scripting (XSS) in famose applicazioni open source che possono causare l'esecuzione di codice in modalità remota (RCE). Un primitivo attacco XSS consente al codice JavaScript dell'attore della minaccia di essere eseguito nel browser Web dell'utente vittima, il che apre la porta al furto di cookie, reindirizza a un sito di phishing e molto altro ancora. Vediamo ora alcune vulnerabilità rilevate Il Cross-Site Scripting (XSS) è uno degli attacchi più diffusi nelle app Web. Se un attore di minacce implementa un codice javascript nell'output dell'app, non solo ruba i cookie, ma a volte porta anche a una completa compromissione dei sistemi. Evolution CMS V3.1.8 Il primo bug, Evolution
Continua a leggere
Dopo soli due mesi dal lancio di Fire smartphone da parte di Amazon, il prodotto ha deluso le aspettative. Gli stessi clienti di Amazon hanno dato allo smartphone una valutazione deludente, pari a 2,6 stelle su 5. Leggendo i feedback, le definizioni più comuni sono state "da dimenticare" e "mediocre". Amazon contava di acquisire una fetta significativa dell'enorme mercato mondiale degli Smartphone, dominato da rivali come Apple (AAPL, -0,15%), Google (GOOG, + 0,24%) e Samsung. Inoltre, Fire avrebbe dovuto aiutare le vendite sul negozio online di Amazon, facilitandone la ricerca e l'acquisto di prodotti. L'esperienza per Amazon è stata molto deludente, e non è chiaro se riuscirà a recuperare il suo flop. Le probabilità di successo di Amazon, nel mercato degli smartphone, sono sempre state molto basse. Il prodotto fire phone non ha mostrato elementi di innovazione, sembrava essere un dispositivo adeguato con caratteristiche comparabili agli altri sul m
Continua a leggere