> Forums > Allgemeines Security Forum
P
Passwörter von Twilio- und Cloudflare-Angestellten gephisht
Erstellt
Aug. '22
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
149 |
1
„Gefällt mir“ |
Abos
Noch keine |
Do., 11. August, 2022 um 15:35
#1
Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht. Sowohl das Content Delivery Network (CDN) Cloudflare als auch der Kommunikationsdienst Twilio sind Ziel von Phishing-Attacken geworden. Dabei gelangten die Angreifer in mehreren Fällen an die Zugangsdaten von Angestellten der Unternehmen. Cloudflare teilte mit, dass drei Angestellte auf die Phishing-Nachrichten hereingefallen seien und ihre Zugangsdaten an die Kriminellen weitergegeben hätten. Dank des Einsatzes von hardwarebasierten Fido2-Sticks zur Zwei-Faktor-Authentifizierung (2FA) hätten die Angreifer jedoch nicht auf das interne Netzwerk von Cloudflare zugreifen können. Bei Twilio war eine bisher nicht genannte Anzahl von Angestellten betroffen. In beiden Fällen gelangten die Angreifer in den Besitz der Privat- und Geschäftstelefonnummern von Mitarbeitern und in einigen Fällen auch von deren Familienmitgliedern. An die Nummern sendeten die Angreifer Textnachrichten, die als offizielle Unternehmensmitteilungen getarnt waren. C&M News: https://ress.at/-news11082022153535.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Z7gma/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024