江苏
关键词
Cisco
黑客公布了他们所称的 2024 年 10 月思科数据事件中被盗的第二批数据。据此次泄密事件背后的黑客IntelBroker称,最新泄密数据于圣诞节前夕发布在 Breach Forums 上,包含 4.84 GB 的数据,是据称被盗的 4.5 TB 数据的一部分。
据 Hackread.com 了解,泄露的数据包括大量敏感文件,例如 Java 二进制文件、源代码和应用程序档案等专有软件开发工件;包括思科 XRv9K 虚拟路由器映像和配置在内的网络相关文件;测试日志和脚本;零接触配置 (ZTP) 日志和包等操作数据;云服务器磁盘映像;以及微信支付等支付 SDK 的加密签名。
此外,泄露的文件还包含配置文件、内部项目档案和其他杂项文件,可能会暴露知识产权、网络配置和运营见解。
背景
值得注意的是,泄露的数据源自一个配置错误的、面向公众的 DevHub 资源,据报道,思科将该资源暴露在外,没有密码保护或安全认证,导致黑客在 2024 年 10 月下载了整个数据集。
访问了配置错误的服务器的 IntelBroker 声称他们成功提取了 4.5TB 的信息。数据泄露的第一部分包括 2.9 GB 的文件,于 2024 年 12 月 17 日发布。
思科的回应
思科承认(PDF)了 2024 年 10 月的事件,并表示已禁用公共访问。该公司还证实其服务器均未遭到入侵,敏感数据也未遭到泄露。然而,黑客的说法并非如此,尤其是关于提取的数据。
对于最新的泄密事件,思科在其事件响应页面上指出,它已经注意到 IntelBroker 的声明,并声称此次公布的数据也源自 2024 年 10 月 14 日的事件。
尽管如此,部分泄漏仍表明,错误配置的系统和暴露的数据仍在被利用。利用的规模显而易见,因为即使是像 ShinyHunters 和 Nemesis 这样的知名黑客也 瞄准了 错误配置的服务器和 S3 存储桶。
来源:https://hackread.com/hackers-release-second-batch-of-stolen-cisco-data/
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
