> Forums > Allgemeines Security Forum

P

Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Erstellt
Aug. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
150
1
„Gefällt mir“
Abos
Noch keine
Do., 11. August, 2022 um 15:35
#1

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Sowohl das Content Delivery Network (CDN) Cloudflare als auch der Kommunikationsdienst Twilio sind Ziel von Phishing-Attacken geworden. Dabei gelangten die Angreifer in mehreren Fällen an die Zugangsdaten von Angestellten der Unternehmen.

Cloudflare teilte mit, dass drei Angestellte auf die Phishing-Nachrichten hereingefallen seien und ihre Zugangsdaten an die Kriminellen weitergegeben hätten. Dank des Einsatzes von hardwarebasierten Fido2-Sticks zur Zwei-Faktor-Authentifizierung (2FA) hätten die Angreifer jedoch nicht auf das interne Netzwerk von Cloudflare zugreifen können. Bei Twilio war eine bisher nicht genannte Anzahl von Angestellten betroffen.

In beiden Fällen gelangten die Angreifer in den Besitz der Privat- und Geschäftstelefonnummern von Mitarbeitern und in einigen Fällen auch von deren Familienmitgliedern. An die Nummern sendeten die Angreifer Textnachrichten, die als offizielle Unternehmensmitteilungen getarnt waren.






C&M News: https://ress.at/-news11082022153535.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Z7gma/


Ähnliche Themen:











Top