欢迎光临
我们一直在努力

思科离职员工偷关VM暗塞程序代码,致WebEx视频平台1.6万企业账号失效2周

第31期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第31期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

思科离职员工偷关VM暗塞程序代码,致WebEx视频平台1.6万企业账号失效2周

思科公司是全球领先的网络解决方案供应商。

现年30岁的圣荷西居民Sudhish Kasaba Ramesh就曾是思科的一名员工,Ramesh 2016年7月到2018年4月在思科任职后辞职,但他在同年9月24日,暗中登录了该公司用来执行WebEx Teams服务的Amazon Web Services(AWS)账号,并删除了WebEx Teams应用程序所用的456个VM 。

不仅如此,他还偷偷在Google Cloud Project账号部署了程序代码。进而导致超过1.6万个Web Teams账号关闭,长达2周内无法使用。最后迫使思科花了等同140万美元的人时来抢修,还不得不退还 100多万美元给受到影响的客户。

幸运的是,这场恶作剧并没有造成客户资料外泄。

Ramesh于今年7月30日遭到警方以故意非授权访问受保护计算机并造成损害的罪名起诉。最高可能被判5年徒刑及25万美元罚金。

法院文件 还指出Ramesh目前持H1-B签证,他的绿卡申请仍在审理中。他的行为可能会使他移民失败,甚至被驱逐回他的祖国印度。

奇怪的是,他目前所在公司Stitch Fix的雇主仍然愿意与Ramesh合作,并且还在探索雇用犯罪者和绿卡处罚的途径。因此,他在美国未来的处境仍然不确定,但是如果Ramesh 被驱逐出境,他就要在为现任雇主工作的同时,在印度被监督进行缓刑服役。

 

日产汽车高管被爆雇佣黑客,攻击前董事长戈恩电子邮箱

商场如战场,北京时间831日,据国外媒体报道,日产一名高管在前日产董事长卡洛斯·戈恩被捕前就已雇用一家网络安全公司入侵他的电子邮箱。

前日产董事长卡洛斯·戈恩

这一切都是日产高级副总裁之一哈里·纳达(Hari Nada策划,当时,戈恩已辞去日产汽车公司首席执行官的职务,但仍担任该公司的董事长。

哈里·纳达

根据彭博获得的资料,纳达于2018年雇佣法国网络安全公司Wavestone来评估日产网络的安全性。这种类型的评估被称为渗透测试(简称“pentest”),相信大家都懂。

在项目的初始范围界定阶段,执行渗透测试的公司通常会要求客户确定他们希望调查的关键领域有哪些。纳达确定的关键目标之一是获得戈恩电子邮件账户的访问权。

Wavestone确实做到了,他们不仅获得了日产内部网络的访问权,还进入日产的微软Exchange服务器,并访问到了戈恩的邮箱。

然而,据报道,这是纳达私下进行的测试,在测试完成前并没有通知日产的主要股东。事实上,在入侵被发现之前,日产工作人员甚至都没有意识到正在进行的这项测试。

Wavestone进入了日产网络的几个关键部分,其中包括车辆生产系统,以及日产未来车型的计划。目前尚不清楚纳达获得了哪些信息,并利用这些信息做了什么。能够确定的是Wavestone访问戈恩邮箱的时间,与纳达同他们合作的时间重合。而纳达是否在这段时间从戈恩的邮箱窃取,甚至植入数据,我们并不知情。

 

联邦调查局称:网络恋情诈骗案金额超4.75亿美元

网络恋情诈骗是种一直存在的网络犯罪事件,会导致巨大的经济损失,以及毁灭性的情感创伤。你们都懂得。

这类欺诈背后的骗子利用伪造的网络身份,在社交媒体和交友网站上获得受害者的信任。一旦目标被引诱进来,骗子就利用恋爱的幻觉,操纵他们给他们寄钱或提供财务信息。

美国联邦调查局说:“2019年,向IC3报告的恋爱骗局投诉近2万起(比前一年增加约1000起),与这些投诉相关的损失超过4.75亿美元。”。受害者报告显示,经济损失额每年都在急剧增加,2017年损失超过2.11亿美元,2018年超过3.62亿美元。

去年,联邦调查局还警告说,浪漫骗局的受害者还面临被招募成为骗子的危险,并被说服以骗子的名义非法转移资金。

那么,我们该如何保护自己免受伤害,特别是男孩子和富婆,以下是FBI的部分建议

  • •在线搜索对方的照片和个人资料,查看该材料是否已在其他地方被使用。
  • •注意你面前的这个人是否看起来过于完美
  • •注意对方是否试图将您与朋友,家人隔离。
  • •提防对方是否答应亲自见面,但总会想出一个借口不和你见面。如果几个月后你仍未与该人见面,则无论出于何种原因,您都有充分的理由保持怀疑。
  • •切勿将钱汇给您不认识的人。
赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » 思科离职员工偷关VM暗塞程序代码,致WebEx视频平台1.6万企业账号失效2周
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏