e-ism-26-01-728x90



Syrische hackers proberen DNS van Facebook.com te wijzigen

  1. 7 feb 2014
  2. 0 reacties

hacker

De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen.

Facebook maakt gebruik van de DNS-aanbieder MarktMonitor. De hackers wisten zichzelf toegang te geven tot een beheerderspaneel van het bedrijf en konden via deze web de DNS-instellingen van Facebook.com wijzigen. Het SEA meldt op Twitter dat het wijzigen van de instellingen is gelukt, maar te veel tijd in beslag heeft genomen. Hierdoor is de cyberaanval opgemerkt door MarktMonitor, die de aanval vervolgens wist af te slaan.

De aanval is opgemerkt door beveiligingsonderzoeker Graham Cluley, die dieper in de zaak is gedoken. MarktMonitor blijkt direct actie te hebben ondernomen om toekomstige aanvallen te voorkomen. Het beheerderspaneel waar het SEA toegang tot heeft verkregen is direct offline gehaald.

Meer over
Lees ook
ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

ProRail zet oplossingen van Genetec in voor optimale beveiliging van treinsporen, stations en emplacementen

Genetec Inc. ontsluit de 7.000 beveiligingscamera’s van ProRail om incidentenmanagement snel en soepel te laten verlopen. ProRail beheert en ontwikkelt het Nederlandse spoorwegnet; het is verantwoordelijk voor de bouw, het onderhoud en de veiligheid van het spoor, evenals het operationeel houden van ongeveer 400 stations.

Instanties verstoren populair phishingplatform

Instanties verstoren populair phishingplatform

De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties

Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1