思科被与Lapsus$有关的阎罗王勒索软件入侵 ——
- 直到2022年8月10日,在黑客向暗网公布被盗文件清单后,该公司才证实入侵事件的存在。
- 调查显示,攻击者通过入侵一名员工的个人谷歌账户渗透到了思科的企业网络中,该账户在浏览器中存储了所有密码。
- 然后,其中一名黑客在与该员工的电话交谈中假装是一个受信任组织的代表,说服该员工接受负责多因素身份认证的应用程序的推送通知。这使得攻击者得以渗透到思科的企业网络中。
这说明思科的组织安全性太差了。“在浏览器中储存所有密码”这是最基本的操作安全性的大忌。接听电话却没有从其他渠道验证来电者身份,只能说明思科员工连最基本的安全性培训都没及格。
总之,整个过程愚蠢到不可思议的地步。
#Cisco #ThreatIntelligence
- 直到2022年8月10日,在黑客向暗网公布被盗文件清单后,该公司才证实入侵事件的存在。
- 调查显示,攻击者通过入侵一名员工的个人谷歌账户渗透到了思科的企业网络中,该账户在浏览器中存储了所有密码。
- 然后,其中一名黑客在与该员工的电话交谈中假装是一个受信任组织的代表,说服该员工接受负责多因素身份认证的应用程序的推送通知。这使得攻击者得以渗透到思科的企业网络中。
这说明思科的组织安全性太差了。“在浏览器中储存所有密码”这是最基本的操作安全性的大忌。接听电话却没有从其他渠道验证来电者身份,只能说明思科员工连最基本的安全性培训都没及格。
总之,整个过程愚蠢到不可思议的地步。
#Cisco #ThreatIntelligence