Qui a besoin de l’Obscurité Web quand il y a Facebook? 74 groupes qui vendront piraté des données
Des chercheurs de Cisco Talos découvrir 74 Facebook groupes utilisé pour des activités illicites par des centaines de milliers d’utilisateurs.
Lire la suite: https://zd.net/2FWAerh
Cisco a prévenu que l’etat adossés à des pirates tentent de manipuler le domaine des systèmes de noms (DNS) en utilisant une combinaison de spear phishing et un certain nombre de défauts logiciels connus.
“Le DNS est un fondamental de la technologie nécessaire au soutien de l’internet. La manipulation de ce système a le potentiel de saper la confiance des utilisateurs sur internet. Que la confiance et la stabilité du DNS ensemble du système de moteur de l’économie mondiale. Responsable des nations unies devrait éviter le ciblage de ce système”, le Cisco Talos les chercheurs a dit.
Au cours des deux dernières années, le soi-disant Tortue de Mer groupe ont piraté de nombreux DNS bureaux d’enregistrement et registres pour effectuer des DNS menteurs attaques contre la sécurité nationale des organisations et des organismes gouvernementaux. Les attaques ont eu une incidence sur plus de 40 organisations dans 13 pays.
Parmi les défauts sont ceux révélé dans WikiLeaks 2017 Vault7 fuite de la CIA outils de piratage. Grâce à la Vault7 fuite, Cisco a constaté la critique de l’exécution de code à distance bug CVE-2017-3881 dans ses largement déployé IOS et IOS XE réseau de logiciel qui a touché plus de 300 modèles de commutateur, beaucoup d’entre eux à partir de son rôle de Catalyseur de la marque.
La mise en réseau de la société a frappé l’2017 attention en remontant vers le haut de son avis de sécurité de la page avec un avertissement qu’il avait de nouvelles informations sur la faille de l’exploitation par cet état-commandité le piratage du groupe.
VOIR: la Cybersécurité dans l’IoT et le mobile world (ZDNet rapport spécial) | Télécharger le rapport au format PDF (TechRepublic)
Une partie de l’attaque impliqués usurpation de l’identité d’VPN applications, telles que Cisco Adaptive Security Appliance (ASA) des produits, d’acquérir des VPN les informations d’identification pour accéder à distance à une cible de réseau. Les attaquants ont utilisé détournement de DNS pour rediriger le trafic et la capture légitimes des certificats SSL.
“L’un des aspects remarquables de la campagne a été les acteurs de la capacité d’emprunter l’identité de VPN applications, telles que Cisco Adaptive Security Appliance (ASA), des produits pour effectuer des attaques de type MitM. À ce moment, nous ne croyons pas que les attaquants trouvé un nouveau ASA exploiter. Plutôt, il a probablement abusé de la confiance de la relation associée à l’ASA du certificat SSL pour la récolte des VPN les informations d’identification pour l’accès à distance à la victime du réseau. Cette MitM capacité, la menace des acteurs de la récolte supplémentaire VPN informations d’identification”, a expliqué Talos chercheurs.
Talos listes de sept vulnérabilités connues associées à la campagne, y compris: CVE-2017-3881, une autre exécution de code à distance (RCE) bug pour les commutateurs Cisco; CVE-2017-6736, affectant de Cisco integrated Services Routeur 2811; CVE-2018-0296, une traversée de répertoire qui donne accès à Cisco ASA périphériques et pare-feu.
Les assaillants ont également utilisé un Drupalgeddon faille contre le CMS Drupal, un RCE affectant GNU bash, et une injection de code de défaut affectant phpMyAdmin.
“Nous évaluer avec une grande confiance que cette activité est réalisée par une avancée, parrainé par l’état de l’acteur qui cherche à obtenir persistante accès à des réseaux et des systèmes,” les chercheurs ont noté.
Il dit aussi que la Tortue de Mer activités sont séparés à l’DNSpionage la campagne, il a révélé à la fin de 2018, ce qui provoqua une urgence directive en février par le Ministère de la Sécurité intérieure.
PLUS SUR LE PIRATAGE ET LA CYBERSÉCURITÉ
Vous avez 20 minutes pour contenir un russe APT attaquedes Deux tiers de tous les antivirus pour Android apps sont des fraudesles Chercheurs à publier la liste des adresses MAC ciblées dans ASUS hackHacker groupe a été le détournement de trafic DNS sur les routeurs D-Link, pour trois mois,Comment faire pour améliorer la cybersécurité pour votre entreprise: 6 conseils (TechRepublic)Nouveau de cybersécurité de l’outil permet aux entreprises de Google de leurs systèmes pour les pirates (CNET)
Rubriques Connexes:
Mise en réseau
Industrie De Haute Technologie
L’Internet des objets
CXO
Cloud