A Forbes és a Szíriai Elektronikus Hadsereg több részlettel szolgált az újabb támadásról

A Forbes egy részletes idővonalat tett közzé a Szíriai Elektronikus Hadsereg által ellenük indított hacker támadásról. A szíriai hacktivista csoport egy tagja is biztosított további részleteket a műveletről. A Forbesnál Andy Greenberg kiderítette, hogy a támadás a cég egyik felső vezetőjének küldött adathalász e-maillel kezdődött. Az e-mail úgy nézett ki, mintha egy Vice Media számla jött volna és tartalmazott egy linket, amely egy állítólagos Forbes-ról szóló Reuters cikkre mutatott. Mivel a vezető az e-mailt reggel 6 óra 15 perckor kapta meg, nem sok figyelmet fordított rá és bekapta a csalit. Megadta a hitelesítő adatait az adathalász oldalnak. Miután megszerezték a hozzáférést a vezető e-mail fiókjához, a Szíriai Elektronikus Hadsereg hackerei arra használták fel, hogy más adathalász e-maileket küldjenek ki róla a Forbes munkatársaknak. A szerkesztőség egyik munkatársa, aki szuper rendszergazdai jogokkal rendelkezett a cég WordPress kiadói platformjához, szintén bedőlt a csapdának és először megadta az adatait. Szinte azonnal rájött, hogy az adatait ellopták, ezért felvette a kapcsolatot a Forbes IT-részlegével, akik átírták a jelszavát. Egy pénzügyi újságíró is áldozatul esett az adathalászati kísérletének. A szakértők úgy vélik, hogy a Szíriai Elektronikus Hadsereg cross-site request hamisítás (CSRF) sebezhetőséget tudott volna közzétenni néhány pénzügyi riporter blogján.

 

URL: http://news.softpedia.com/news/Forbes-and-the-Syrian-Electronic-Army-Provide-More-Details-on-Recent-Attack-428492.shtml


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »