Syrische hackers proberen DNS van Facebook.com te wijzigen
De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen.
Facebook maakt gebruik van de DNS-aanbieder MarktMonitor. De hackers wisten zichzelf toegang te geven tot een beheerderspaneel van het bedrijf en konden via deze web de DNS-instellingen van Facebook.com wijzigen. Het SEA meldt op Twitter dat het wijzigen van de instellingen is gelukt, maar te veel tijd in beslag heeft genomen. Hierdoor is de cyberaanval opgemerkt door MarktMonitor, die de aanval vervolgens wist af te slaan.
De aanval is opgemerkt door beveiligingsonderzoeker Graham Cluley, die dieper in de zaak is gedoken. MarktMonitor blijkt direct actie te hebben ondernomen om toekomstige aanvallen te voorkomen. Het beheerderspaneel waar het SEA toegang tot heeft verkregen is direct offline gehaald.
Meer over
Lees ook
Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant
Proofpoint, Inc. is benoemd als leider in het 2024 Gartner Magic Quadrant voor Email Security Platforms. Het Gartner Magic Quadrant voor Secure Email Gateways werd voor het laatst in 2015 gepubliceerd, waarbij Proofpoint zeven keer als leider werd erkend. In het 2024 raport, waarin veertien leveranciers werden geëvalueerd
Bedreigingen van binnenuit: insider threats in kaart gebracht
Wanneer je een eigen bedrijf hebt, dan is het natuurlijk van belang dat alles op een veilige manier gebeurt. Je wil namelijk niet dat er belangrijke documenten of klantencontacten op straat komen te liggen door het toedoen van een ander. Er zijn veel verschillende manieren waarop een hacker aan de slag kan gaan om je systemen bloot te leggen
Toename van malware, fraude en phishingaanvallen met feestdagen als thema
Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.