关键词
Cisco
思科在今年 10 月初遭到黑客组织 IntelBroker 入侵,公司内部大量机密文件遭到泄露,涉及思科公司 GitHub 和 GitLab 项目、源代码、机密设计文件、产品文件、凭证、API 令牌、公私钥、客户服务数据,以及 Azure、AWS 等几十类项目。
而根据外媒 HackRead 和 SecurityWeek 报道,12 月 16 日,黑客组织 IntelBroker 在地下论坛 BreachForums 上公开了一份体积为 2.9 GB 的压缩包,透露这些文件来源于 10 月窃取的机密文件,同时声称他们一共获取了高达 4.5 TB 的内部文件数据。
外媒分析黑客放出的压缩包,发现其中包含思科的身份验证服务引擎(ISE)、安全接入服务边缘系统(SASE)、集成通信平台 Webex、云端 DNS 防护服务 Umbrella、网络设备操作系统 IOS XE 及 XR,以及无线局域网控制器等项目。
不过值得注意的是,黑客可能夸大了他们实际拥有的数据量。外媒提到,早在两个月前曝光时,黑客宣称他们掌握了 800 GB 的数据,但现在却声称数据量达到 4.5 TB。该媒体认为,黑客很可能是在“夸大其词”,目的是吸引更多潜在灰色买家。
END
阅读推荐
【安全圈】黑客发布了在2024 年 10 月被盗的第二批Cisco数据
【安全圈】Apache Traffic Control 中的严重 SQL 注入漏洞 CVSS 评级为 9.9 — 立即修补
【安全圈】新型复杂攻击利用 Windows Defender 绕过 EDR
【安全圈】两名加州人被指控犯有迄今为止最大的 NFT 欺诈案
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
