ΑρχικήSecurityJumpCloud: Hacking επίθεση οδήγησε σε παραβίαση

JumpCloud: Hacking επίθεση οδήγησε σε παραβίαση

Η γνωστή εταιρεία λογισμικού JumpCloud, που εδρεύει στις ΗΠΑ, αναφέρει ότι πριν από σχεδόν ένα μήνα, μια κρατική hacking ομάδα παραβίασε τα συστήματά της. Αυτό συνέβη στα πλαίσια μιας επίθεσης που επικεντρώθηκε σε ένα περιορισμένο σύνολο πελατών και ήταν εξαιρετικά στοχευμένη.

JumpCloud επίθεση

Η εταιρεία ανακάλυψε το περιστατικό στις 27 Ιουνίου, μια εβδομάδα μετά από μια επίθεση spear-phishing που οδήγησε σε αυτή την παραβίαση των συστημάτων της.

Η JumpCloud δεν βρήκε στοιχεία ότι οι πελάτες της επηρεάστηκαν εκείνη τη στιγμή, ωστόσο αποφάσισε να κάνει rotate τα credentials και να ξαναφτιάξει την παραβιασμένη υποδομή.

Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 20 hours ago

Την πρώτη εβδομάδα του Ιουλίου, η JumpCloud ανακάλυψε “ασυνήθιστη δραστηριότητα στο  commands framework για ένα μικρό σύνολο πελατών“, ενώ διερεύνησε την επίθεση και ανέλυσε αρχεία καταγραφής για ενδείξεις κακόβουλης δραστηριότητας. Υπήρξε συνεργασία με συνεργάτες IR και αρχές επιβολής του νόμου.

Στις 5 Ιουλίου, η εταιρεία έκανε αναγκαστικό rotate σε όλα τα admin API keys για την προστασία των οργανισμών των πελατών και άρχισε να τους ειδοποιεί για να δημιουργήσουν νέα κλειδιά.

Σύμφωνα με τον Bob Phan, τον CISO της JumpCloud, η επίθεση ήταν εξαιρετικά στοχευμένη και περιοριζόταν σε συγκεκριμένους πελάτες.

Δείτε επίσης: Η HCA επιβεβαιώνει παραβίαση μετά την κλοπή δεδομένων 11 εκατ. ασθενών

Πρόκειται για εξελιγμένους και επίμονους εχθρούς με προηγμένες ικανότητες. Η ισχυρότερη γραμμή άμυνάς μας είναι μέσω της ανταλλαγής πληροφοριών και της συνεργασίας“.

JumpCloud παραβίαση

Η JumpCloud δημοσίευσε και Indicators of compromise (IOCs) για να βοηθήσει τους συνεργάτες να προστατεύσουν τα δίκτυά τους από παρόμοιες επιθέσεις από την ίδια ομάδα απειλών.

Προς το παρόν δεν γνωρίζουμε πόσοι πελάτες έχουν επηρεαστεί, ούτε ποια κρατική hacking ομάδα βρίσκεται πίσω από την επίθεση.

Δείτε επίσης: Η Deutsche Bank επιβεβαίωσε παραβίαση δεδομένων πελατών

Θα συνεχίσουμε να ενισχύουμε τα δικά μας μέτρα ασφαλείας για να προστατεύσουμε τους πελάτες μας από μελλοντικές απειλές και θα συνεργαστούμε στενά με την κυβέρνηση και τους εταίρους του κλάδου για να μοιραστούμε πληροφορίες σχετικά με αυτήν την απειλή“, δήλωσε ο Phan.

Η JumpCloud είναι μια πολύ γνωστή εταιρεία που ιδρύθηκε το 2013 και εδρεύει στο Κολοράντο. Παρέχει υπηρεσίες σύνδεσης και ελέγχου ταυτότητας πολλαπλών παραγόντων σε περισσότερους από 180.000 οργανισμούς, σε περισσότερες από 160 χώρες. Αυτό σημαίνει ότι μια παραβίαση μπορεί να προκαλέσει σημαντικά προβλήματα σε σημαντικό αριθμό οργανισμών. Οι παραβιάσεις αποτελούν πραγματική απειλή για τις προσωπικές και επιχειρηματικές μας πληροφορίες. Λαμβάνοντας προληπτικά μέτρα για την προστασία, όπως χρήση ισχυρών κωδικών πρόσβασης, ενημερώσεις λογισμικού και εκπαίδευση εργαζομένων, μπορούμε να ελαχιστοποιήσουμε τους κινδύνους για μια παραβίαση.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS