Wikileaks рассекретил еще один шпионский вирус ЦРУ

Wikileaks рассекретил еще один шпионский вирус ЦРУ

Wikileaks рассекретил еще один шпионский вирус ЦРУ

На портале WikiLeaks появилась новая порция конфиденциальных документов ЦРУ, которая продолжает серию публикаций под общим названием Vault 7. Предыдущий пакет данных об инструментах кибершпионажа "Цветение вишни" (CherryBlossom) был выложен в сеть 15 июня.

Очередная публикация повествует о проекте ЦРУ под названием "Жестокий кенгуру" (Brutal Kangaroo). Созданная в его рамках программа "заражает" подключенный к Интернету компьютер, копируется на подсоединенное к нему USB-устройство, а затем через него распространяется на другие компьютеры, пишет ria.ru.

WikiLeaks опубликовал первую часть пакета документов ЦРУ 7 марта. Это событие назвали крупнейшей утечкой конфиденциальных данных разведывательного управления. Она содержала почти девять тысяч документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru