Syrische hackers proberen DNS van Facebook.com te wijzigen

  1. 7 feb 2014
  2. 0 reacties

hacker

De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen.

Facebook maakt gebruik van de DNS-aanbieder MarktMonitor. De hackers wisten zichzelf toegang te geven tot een beheerderspaneel van het bedrijf en konden via deze web de DNS-instellingen van Facebook.com wijzigen. Het SEA meldt op Twitter dat het wijzigen van de instellingen is gelukt, maar te veel tijd in beslag heeft genomen. Hierdoor is de cyberaanval opgemerkt door MarktMonitor, die de aanval vervolgens wist af te slaan.

De aanval is opgemerkt door beveiligingsonderzoeker Graham Cluley, die dieper in de zaak is gedoken. MarktMonitor blijkt direct actie te hebben ondernomen om toekomstige aanvallen te voorkomen. Het beheerderspaneel waar het SEA toegang tot heeft verkregen is direct offline gehaald.

Meer over
Lees ook
STL versterkt netwerkbeveiliging en vereenvoudigt beheer met Fortinet Security Fabric

STL versterkt netwerkbeveiliging en vereenvoudigt beheer met Fortinet Security Fabric

Sectorinstituut Transport en Logistiek (STL) heeft onlangs succesvol de implementatie van Fortinet Security Fabric afgerond. Met deze geïntegreerde aanpak beschikt STL over een toekomstbestendig cybersecurityplatform. Dit biedt bescherming op alle niveaus; van netwerk en endpoints tot toegang tot de Azure cloudomgeving.

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico

Orange Cyberdefense: schijnzekerheid in ketenbeveiliging grootste risico

“De zwakste schakel in je keten bepaalt uiteindelijk je risico”, stelt Van der Wel-ter Weel. “Als je die schakel negeert, of alleen aanspreekt zonder ondersteuning, vergroot je het probleem in plaats van het op te lossen. Organisaties die echt werk willen maken van ketenbeveiliging, moeten stoppen met afvinken en beginnen met faciliteren.”