Chi ha bisogno di Buio Web quando c’è Facebook? 74 gruppi catturato vendita hacked dati
I ricercatori Cisco Talos scoprire 74 Facebook gruppi utilizzati per attività illecite da parte di centinaia di migliaia di utenti.
Leggi di più: https://zd.net/2FWAerh
Cisco ha avvertito che statali, gli hacker stanno tentando di manipolare il nome di dominio sistemi (DNS) utilizzando una combinazione di spear phishing e un numero di difetti software.
“DNS è una tecnologia fondamentale il supporto per internet. La manipolazione del sistema ha il potenziale di minare la fiducia che gli utenti hanno su internet. Che la fiducia e la stabilità del sistema DNS come unità intera economia globale. Responsabile nazioni dovrebbero evitare di targeting questo sistema,” Cisco Talos i ricercatori hanno detto.
Negli ultimi due anni, la cosiddetta Tartaruga di Mare del gruppo, hanno violato numerose DNS cancellieri e i registri di effettuare DNS hijacking attacchi contro la sicurezza nazionale di organizzazioni e agenzie governative. Gli attacchi hanno colpito 40 organizzazioni in 13 paesi.
Tra i difetti sono quelli rivelato WikiLeaks 2017 Vault7 perdita di CIA strumenti di hacking. Grazie per la Vault7 perdita, Cisco trovato la critica, l’esecuzione di codice remoto bug CVE-2017-3881 nella sua diffusa IOS e IOS XE software di rete che ha interessato oltre 300 modelli di switch, molti di loro dal suo Catalizzatore marca.
La società di networking ha urtato il 2017 avviso di tornare al top della sua avvisi di sicurezza pagina con un messaggio di avviso aveva nuove informazioni circa il difetto è lo sfruttamento da parte di questo stato sponsorizzato da gruppo di hacker.
VEDI: sicurezza informatica in un’IoT e mobile world (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Parte dell’attacco coinvolti rappresentazione VPN applicazioni, come ad esempio Cisco Adaptive Security Appliance (ASA) prodotti, per acquisire credenziali VPN per accesso remoto a un target di rete. Gli aggressori hanno utilizzato DNS hijacking per reindirizzare il traffico e la cattura legittimo certificati SSL.
“Un aspetto rilevante della campagna è stata la capacità degli operatori di rappresentare VPN applicazioni, come ad esempio Cisco Adaptive Security Appliance (ASA) i prodotti, eseguire attacchi MitM. In questo momento, noi non crediamo che gli attaccanti trovato un nuovo ASA sfruttare. Piuttosto, essi probabilmente abusato il rapporto di fiducia associato con l’ASA è certificato SSL per la raccolta credenziali VPN per ottenere l’accesso remoto per la vittima di rete. Questo MitM capacità consentirebbe la minaccia attori per raccogliere ulteriori credenziali VPN”, ha spiegato Talos ricercatori.
Talos elenca sette note vulnerabilità associate con la campagna, tra cui: CVE-2017-3881, un altro l’esecuzione di codice remoto (RCE) bug per Cisco switch; CVE-2017-6736, che colpisce di Cisco integrated services Router 2811; e CVE-2018-0296, una directory traversal, che dà accesso a Cisco ASA firewall e dispositivi.
Gli aggressori utilizzato anche un Drupalgeddon pecca contro il CMS Drupal, un COMP che interessano GNU bash, e una iniezione di codice difetto che colpisce di phpMyAdmin.
“Siamo in grado di valutare con grande sicurezza che questa attività viene svolta da un avanzato, sponsorizzato dallo stato attore che cerca di ottenere un accesso permanente sensibili reti e sistemi,” i ricercatori hanno notato.
Si dice anche la Tartaruga di Mare attività sono distinte per il DNSpionage campagna si è rivelato a fine 2018, che hanno richiesto un’emergenza direttiva nel mese di febbraio dal Dipartimento di Homeland Security.
DI PIÙ SU HACKING E SICUREZZA INFORMATICA
Si hanno circa 20 minuti a contenere un russo attacco APTDue terzi di tutti gli Android app antivirus sono dei truffatorii Ricercatori a pubblicare elenco di indirizzi MAC mirati in ASUS hackgruppo di Hacker è stato il dirottamento del traffico DNS sul router D-Link per tre mesiCome migliorare la sicurezza informatica per il tuo business: 6 consigli (TechRepublic)Nuovo di cybersecurity strumento consente alle aziende di Google i loro sistemi per gli hacker (CNET)
Argomenti Correlati:
Networking
Settore Tech
Internet delle Cose
CXO
Cloud