亚洲国产日韩人妖另类,久久只有这里有精品热久久,依依成人精品视频在线观看,免费国产午夜视频在线

      

        

        思科遭遇勒索攻擊,2.8GB數(shù)據(jù)泄露,攻擊者為16歲少年
          ? 社會(huì)
        思科遭遇勒索攻擊,2.8GB數(shù)據(jù)泄露,攻擊者為16歲少年
        近日,知名網(wǎng)絡(luò)巨頭思科官方證實(shí),今年5月曾遭遇勒索攻擊,攻擊者是一個(gè)名為Yanluowang的勒索軟件集團(tuán),攻擊者試圖以泄露被盜數(shù)據(jù)威脅索要贖金。
        思科發(fā)言人在接受 BleepingComputer 采訪時(shí)稱:
        該公司網(wǎng)絡(luò)于 2022 年 5 月下旬經(jīng)歷了一起安全事件,但他們已迅速采取行動(dòng)、將不良行為者遏制并清除。
        思科未發(fā)現(xiàn)此事件對公司的業(yè)務(wù)運(yùn)營造成任何影響,包括思科產(chǎn)品與服務(wù)、敏感的客戶數(shù)據(jù) / 員工信息、知識產(chǎn)權(quán)、或供應(yīng)鏈運(yùn)營。
        8 月 10 日,攻擊者將本次安全事件中竊取的文件列表發(fā)布到暗網(wǎng)。
        攻擊者聲稱已經(jīng)從竊取了2.75GB數(shù)據(jù),大約有3100個(gè)文件,其中很多文件涉及保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲(chǔ)和工程圖紙。
        此外,攻擊者還公布了一份在攻擊中被盜的經(jīng)過編輯的 NDA 文件,作為攻擊的證據(jù),并“暗示”他們破壞了思科的網(wǎng)絡(luò)并泄露了文件。
        據(jù)悉,Yanluowang 攻擊者是在劫持了員工的個(gè)人 Google 賬戶后,使用被盜的身份驗(yàn)證信息獲得了對思科網(wǎng)絡(luò)的訪問權(quán)限。
        接著攻擊者利用多因素身份驗(yàn)證推送通知,來說服思科員工接受 MFA,然后利用假冒受信任的支持組織,發(fā)起一系列復(fù)雜的語音網(wǎng)絡(luò)釣魚攻擊。
        至于幕后黑手的真實(shí)身份,Talos 比較肯定它們與先前被確定為 UNC2447 的網(wǎng)絡(luò)犯罪團(tuán)伙和 Lapsus$ 等有關(guān)。
        據(jù)彭博社報(bào)道,Lapsus$黑客攻擊背后的策劃者是一名住在母親家里的16歲英國少年。
        此外 Yanluowang 最近聲稱入侵了美國零售巨頭沃爾瑪?shù)南到y(tǒng),但相關(guān)報(bào)道并未發(fā)現(xiàn)勒索軟件攻擊的證據(jù)。
        2022 數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)顯示,勒索軟件在 2022 年同比增長 13%,增幅超過過去五年的總和。
        那么企業(yè)該如何應(yīng)對日益猖獗的勒索病毒攻擊呢?
        首先,企業(yè)要重視安全工作,做好必要的安全建設(shè),制定網(wǎng)絡(luò)安全計(jì)劃和政策。其次,認(rèn)真做好數(shù)據(jù)備份工作,保護(hù)端點(diǎn),及時(shí)更新業(yè)務(wù)系統(tǒng),合理配置桌面擴(kuò)展,開啟限制訪問,定期舉辦網(wǎng)絡(luò)安全培訓(xùn),適時(shí)使用零信任技術(shù)縮小差距,引入先進(jìn)的安全技術(shù),借助優(yōu)秀的安全團(tuán)隊(duì),提升安全防護(hù)能力。
        鄭重聲明:本文內(nèi)容及圖片均整理自互聯(lián)網(wǎng),不代表本站立場,版權(quán)歸原作者所有,如有侵權(quán)請聯(lián)系管理員(admin#wlmqw.com)刪除。
         
         
          上一篇 2022年8月14日 12:15
         
         下一篇  2022年8月14日 12:15
        相關(guān)推薦
         
        聯(lián)系我們
        聯(lián)系郵箱:admin#wlmqw.com
         工作時(shí)間:周一至周五,10:30-18:30,節(jié)假日休息