科技巨头Cisco遭攻击,黑客提供 2.9 GB 数据样本下载

ops/2024/12/23 4:30:48/

图片

总结

部分数据泄露黑客于 2024 年 12 月 16 日在泄露论坛上泄露了 2.9GB 的思科数据。

暴露的记录:泄露的数据是一个 4.5TB 数据集的一部分,据称该数据集在 2024 年 10 月未受到思科的保护。

以前的事件:IntelBroker 之前声称对访问暴露的数据负责并试图出售这些数据,包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。

Cisco 的回应:Cisco 之前否认核心系统有任何泄露,并将问题归因于面向公众的 DevHub 资源配置错误。

合法性证明:IntelBroker 发布了这一部分泄漏,以证明其声明的有效性并吸引买家购买剩余数据。

2024 年 12 月 16 日星期一,黑客泄露了属于技术和网络安全巨头思科的“部分数据”。泄漏发生在网络犯罪和数据泄露平台 Breach Forums,臭名昭著的黑客和论坛所有者 IntelBroker 在那里发布了 2.9 GB 的数据供下载。

重要背景

泄露的数据是黑客声称思科在没有任何密码保护或安全身份验证的情况下暴露的 4.5TB 内容的一部分,允许他们在 2024 年 10 月下载整个数据集。

Hackread.com 于 2024 年 10 月 14 日独家报道了该事件,当时 IntelBroker 试图出售数据,据称其中包括源代码、机密文件和属于 Verizon、AT&T、Microsoft 等全球公司的凭证。

当时,思科没有回应 Hackread.com 但否认其核心系统有任何泄露,并将事件归因于面向公众的 DevHub 资源配置错误。然而,IntelBroker 坚称他们在 10 月 18 日之前可以访问,并向 Hackread.com 提供证据,证明他们利用软件供应链平台 JFrog 的暴露令牌来访问暴露的内容。

泄露的数据中有什么?

这一次,IntelBroker 泄露了部分数据,试图向潜在买家证明其合法性。“希望这能向其他想要购买完整版的人证明漏洞的有效性,”黑客提到。

据报道,2.9GB 的泄漏包含以下内容:

思科 ISE(身份服务引擎):提供安全网络访问控制和身份管理的安全策略平台。

思科 SASE (Secure Access Service Edge):一种云交付的解决方案,结合了网络和安全功能,可从任何地方进行安全访问。

Cisco Webex:一个协作平台,为团队和企业提供视频会议、消息传递和呼叫解决方案。

Cisco Umbrella:一种基于云的 DNS 安全解决方案,通过保护互联网访问和阻止恶意域来保护用户免受威胁。

Cisco IOS XE & XR:用于Cisco路由器和交换机的网络操作系统,实现高级网络、自动化和可编程性。

Cisco C9800-SW-iosxe-wlc.16.11.01:基于软件的无线局域网控制器 (WLC) 映像,用于管理和控制在 Cisco Catalyst 9800 系列平台上运行的无线网络。

以下是 Breach Forums 的屏幕截图,显示了黑客泄露的内容和他们提出的要求:

图片

Breach 论坛上的 IntelBroker(屏幕截图来源:Hackread.com)

Intel Broker 和以前的违规行为

Intel Broker 以备受瞩目的数据泄露而闻名。2024 年 6 月黑客声称入侵了 Apple Inc.,窃取了内部工具的源代码。同一名黑客嘘自己入侵了 AMD (Advanced Micro Devices, Inc.),并窃取了员工和产品信息。

2024 年 5 月,Intel Broker 黑客入侵了欧洲刑警组织,该机构后来证实了这一漏洞。下面列出了之前的一些数据泄露事件:

亚洲科技、太空之眼、家得宝、Facebook 市场、人力资源巨头 Robert Half、美国承包商 Acuity Inc.、洛杉矶国际机场、汇丰银行和巴克莱银行涉嫌违规

从泄漏部分事件可以看出来,对配置错误的系统和暴露数据的利用依然在持续。影响规模也是显而易见的,因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也以配置错误的服务器和 S3 存储桶为目标。

虽然思科尚未对这一最新进展做出回应,但 IntelBroker 的行动也表明此类事件已升级为勒索。剩余的 4.5TB 数据集是否会被出售、泄露或解决还有待观察,但它提醒组织保持其安全实践并保护敏感数据。

来源:hackread


http://www.ppmy.cn/ops/144222.html

相关文章

R square 的计算方法和一点思考

模型的性能评价指标有几种方案:RMSE(平方根误差)、MAE(平均绝对误差)、MSE(平均平方误差)、R2_score 其中,当量纲不同时,RMSE、MAE、MSE难以衡量模型效果好坏。这就需要用到R2_score&#xff1…

SQL SERVER日常运维巡检系列之-实例级参数

前言 做好日常巡检是数据库管理和维护的重要步骤,而且需要对每次巡检日期、结果进行登记,同时可能需要出一份巡检报告。 本系列旨在解决一些常见的困扰: 不知道巡检哪些东西不知道怎么样便捷体检机器太多体检麻烦生成报告困难,无…

前端XMLHttpRequest get请求能不能在body中传参数?

文档 查看mdn文档,文档XMLHttpRequest.send()有提到: XMLHttpRequest.send() 方法接受一个可选的参数,其作为请求主体;如果请求方法是 GET 或者 HEAD,则应将请求主体设置为 null。 测试 一个简单的nodejs服务器 var…

flutter --no-color pub get 超时解决方法

新建Flutter项目后,运行报错,需要执行pub get 点击Run ‘flutter pub get’ … … … 卡着,不动了,提示超时 是因为墙的问题 解决方案: 添加以下环境变量 变量名: PUB_HOSTED_URL 变量值: https://pub.flutter-io.cn …

android源码下载

如果是虚拟机 切换桥接模式 1 mkdir ~/bin、PATH~/bin:$PATH 2 curl https://mirrors.tuna.tsinghua.edu.cn/git/git-repo > ~/bin/repo 3 chmod x ~/bin/repo 4 设置git 全局用户名 邮箱 5 设置缓存 git config --global http.postBuffer 5000000000 6 设置清华源&#xf…

C05S07-Tomcat服务架设

一、Tomcat 1. Tomcat概述 Tomcat也是一个Web应用程序,具有三大核心功能。 Java Servlet:Tomcat是一个Servlet容器,负责管理和执行Java Servlet、服务端的Java程序,处理客户端的HTTP请求和响应。Java Server:服务端…

FFmpeg 框架简介和文件解复用

文章目录 ffmpeg框架简介libavformat库libavcodec库libavdevice库 复用(muxers)和解复用(demuxers)容器格式FLVScript Tag Data结构(脚本类型、帧类型)Audio Tag Data结构(音频Tag)V…

python飞机大战游戏.py

python飞机大战游戏.py import pygame import random# 游戏窗口大小 WINDOW_WIDTH 600 WINDOW_HEIGHT 800# 颜色定义 BLACK (0, 0, 0) WHITE (255, 255, 255)# 初始化Pygame pygame.init()# 创建游戏窗口 window pygame.display.set_mode((WINDOW_WIDTH, WINDOW_HEIGHT))…