A Forbes és a Szíriai Elektronikus Hadsereg több részlettel szolgált az újabb támadásról

A Forbes egy részletes idővonalat tett közzé a Szíriai Elektronikus Hadsereg által ellenük indított hacker támadásról. A szíriai hacktivista csoport egy tagja is biztosított további részleteket a műveletről. A Forbesnál Andy Greenberg kiderítette, hogy a támadás a cég egyik felső vezetőjének küldött adathalász e-maillel kezdődött. Az e-mail úgy nézett ki, mintha egy Vice Media számla jött volna és tartalmazott egy linket, amely egy állítólagos Forbes-ról szóló Reuters cikkre mutatott. Mivel a vezető az e-mailt reggel 6 óra 15 perckor kapta meg, nem sok figyelmet fordított rá és bekapta a csalit. Megadta a hitelesítő adatait az adathalász oldalnak. Miután megszerezték a hozzáférést a vezető e-mail fiókjához, a Szíriai Elektronikus Hadsereg hackerei arra használták fel, hogy más adathalász e-maileket küldjenek ki róla a Forbes munkatársaknak. A szerkesztőség egyik munkatársa, aki szuper rendszergazdai jogokkal rendelkezett a cég WordPress kiadói platformjához, szintén bedőlt a csapdának és először megadta az adatait. Szinte azonnal rájött, hogy az adatait ellopták, ezért felvette a kapcsolatot a Forbes IT-részlegével, akik átírták a jelszavát. Egy pénzügyi újságíró is áldozatul esett az adathalászati kísérletének. A szakértők úgy vélik, hogy a Szíriai Elektronikus Hadsereg cross-site request hamisítás (CSRF) sebezhetőséget tudott volna közzétenni néhány pénzügyi riporter blogján.

 

URL: http://news.softpedia.com/news/Forbes-and-the-Syrian-Electronic-Army-Provide-More-Details-on-Recent-Attack-428492.shtml


Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »