Más piratería rusa: Schneier sobre seguridad


Más piratería rusa

Dos informes esta semana. El primero es de Microsoft, que escribió:

Como parte de nuestra investigación sobre esta actividad en curso, también detectamos malware que roba información en una máquina que pertenece a uno de nuestros agentes de atención al cliente con acceso a la información básica de la cuenta de un pequeño número de nuestros clientes. El actor usó esta información en algunos casos para lanzar ataques altamente dirigidos como parte de su campaña más amplia.

El segundo es de la NSA, CISA, FBI y NCSC del Reino Unido, que escribió que el GRU continúa realizando ataques de adivinación de contraseñas por fuerza bruta en todo el mundo y, en algunos casos, tiene éxito. Desde el Comunicado de prensa de la NSA:

Una vez que se descubrieron las credenciales válidas, GTsSS las combinó con varias vulnerabilidades conocidas públicamente para obtener un mayor acceso a las redes de las víctimas. Esto, junto con diversas técnicas también detalladas en el aviso, permitió a los actores evadir defensas y recolectar y exfiltrar diversa información en las redes, incluidos los buzones de correo.

Noticias artículo.

Publicado el 2 de julio de 2021 a las 6:26 a.m. •
comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia primary