تسقط إيكان لهجوم التصيد الرمح

أعلنت شركة الإنترنت للأسماء والأرقام المخصصة (إيكان) أمس أنها سقطت ضحية لهجوم التصيد الذي أدى إلى حصول المهاجمين على حق الوصول الإداري لبعض أنظمة إيكان، بما في ذلك خدمة بيانات المنطقة المركزية (كشدز).

تؤمن إيكان بأن الھجوم قد ارتکب في أواخر نوفمبر / تشرین الثاني باستخدام رسائل البرید الإلکتروني المرسلة إلی الموظفین والتي تم تصمیمھا لتبدو کما لو کانت من داخل إيكان. ونتيجة للهجوم، تم اختراق وثائق اعتماد البريد الإلكتروني للعديد من موظفي إيكان. ثم تم استخدام وثائق التفويض هذه للتنازل عن أنظمة إيكان الأخرى، بما في ذلك كشدز.

تشدز هي خدمة تستخدمها سجلات النطاقات والأطراف المعنية الأخرى طلب الوصول إلى ملفات منطقة الجذر دنس. الحل الوسط للنظام يعني أن ملفات المنطقة نفسها متوفرة ولكن الأهم من ذلك هو تفاصيل حساب المستخدمين على النظام، بما في ذلك عناوين البريد الإلكتروني وكلمات المرور. كلمات السر كانت مملحة تجزئة التشفير، لذلك فمن غير المرجح أن المهاجمين سوف تكون قادرة على استخدامها، ولكن إيكان تحث المستخدمين للحصول على كلمات مرور جديدة فقط نفس.

وفي الوقت نفسه، سيتمكن المهاجمون من الوصول إلى أسماء أصحاب الحسابات والعناوين البريدية وعناوين البريد الإلكتروني وأرقام الفاكس والهاتف. هذا يمكن أن يكون العلف الجيد لمزيد من الهجمات التصيد الرمح.

لم یجد التحقیق أي أدلة علی وجود أي حل وسط لأي من أنظمة ھیئة أرقام الإنترنت المخصصة (إيانا). تعتبر إيانا جزءا من إيكان وتنفذ الإدارة الفعلية للأسماء والأرقام الفريدة عالميا.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

Refluso Acido