案例中心
首页 / Our Projects /员工的谷歌账户被泄露导致了思科的安全漏洞员工的谷歌账户被泄露导致了思科的安全漏洞
Cisco 遭遇安全事件分析与应对
关键要点
Cisco 于 5 月 24 日发现针对其企业 IT 基础设施的安全事件,并采取了紧急措施来缓解影响。一名员工的凭证遭到泄露,攻击者通过控制 Google 帐户访问了保存的凭证。攻击者利用语音钓鱼攻击vishing获得 VPN 访问权限,但未能进入关键系统。事件响应团队认为攻击者可能与多个网络威胁组织有关。在 2014 年国际消费电子展上,Cisco 的展位上展示了他们的标志。近日,Cisco 在其官网上公布,他们于 5 月 24 日识别到一起针对企业 IT 基础设施的安全事件。公司表示,他们采取了立即措施以缓解影响,并已加强其 IT 环境以防范未来的攻击。
同样在周三,Cisco 在其安全博客上透露,攻击者通过攻击员工的 Google 帐户,获取了保存于浏览器中的凭证。最终,受害者接受了攻击者发送的多因素认证MFA推送通知,从而获取了受害者的 VPN 访问权限。
skyline官网加速器政府数据显示,组织中近一半经历过语音钓鱼攻击。
Cisco 的安全团队指出,虽然攻击者未能访问关键系统,但他们试图在被清除之前获得持续访问系统的能力。在攻击发生后的几周内,攻击者多次尝试恢复访问,但均未能成功。
事件响应团队的评估表明,他们相当确信该攻击者是与 UNC2447、Lapsus 和 Yanluowang 威胁组织有关的初始访问经纪人。根据CyberRisk Alliance 合作伙伴 MSSPAlert,Globant、Microsoft Azure、Nvidia 和Okta 都是 Lapsus 勒索软件组织的受害者。
来自卡巴斯基的安全专家 Yanis Zinchenko 表示,卡巴斯基于 4 月分析了 Yanluowang 的恶意软件,并能够创建文件解密工具来帮助受害者恢复信息。他还强调,企业遵循基本的安全原则非常重要,以保持安全,并减少与勒索软件攻击相关的潜在经济和声誉损失。
搜索
最新内容
通过重新定义安全态势来降低风险 媒介
诉讼指控 Facebook 从医院网站抓取健康数据 媒体
联想解决了BIOS代码执行缺陷 媒体
网络安全技能差距是真实存在的:如何缩小这一差距
现在推出加密货币,针对加密欺诈的 ATM 媒体
更强大的 LightSpy 恶意软件出现在 iOS 平台 媒体