A Cisco megerősítette, hogy betörtek hozzá és kódokat loptak tőle

Cisco

A IntelBroker nevű hacker 2024. október 14-én bejelentette egy "Cisco feltörést" egy népszerű kiberbűnözési fórumon. Az elkövető azt állította, hogy hozzáfért GitHub és SonarQube projektekhez, forráskódokhoz, beégetett hitelesítő adatokhoz, tanúsítványokhoz, bizalmas dokumentumokhoz, Jira jegyekhez, API tokenekhez, AWS privát tárolókhoz, titkosítási kulcsokhoz és más típusú információkhoz.

Részletek itt.

( nagyjoco | 2024. 10. 22., k – 21:17 )

Szerkesztve: 2024. 10. 22., k – 21:17

Beègetett hitelesítö adatok…  szóval a Krèta fejlett nyugati standard szerint kèszǔlt.

Ha tartós rendszert építesz és okos csapatot nevelsz, akkor száz kiadásban sem érheti baj; ha csak a gépekre hagyatkozol, akkor egyszer jól jársz, máskor rosszul; de ha sem a rendszer nem bírja a terhet, sem a csapat nem tanul a hibákból, akkor minden egyes kiadás kockázat.

És ők szállítanak a fél világnak endpoint security megoldást...

Neked compliance-ben kötelezően elő van írva az EDR/XDR szolgáltatás igénybevétele, az auditon megbuksz ha valamelyik gépen nincs telepítve. Aztán szépen kiderül, hogy az EDR/XDR szolgáltató milyen remekül meg van auditálva...

Azért remélem olyan aláírókulcs nem került ki, amivel remote update-et ki lehet pusholni az ügyfélgépekre, mert akkor nagyobb szar van, mint a crowdstrikenál volt...

Régóta vágyok én, az androidok mezonkincsére már!