Syrische hackers proberen DNS van Facebook.com te wijzigen

  1. 7 feb 2014
  2. 0 reacties

hacker

De hackersgroep Syrian Electronic Army (SEA) hebben in de nacht van woensdag op donderdag geprobeerd de Domain Name System (DNS)-instellingen van Facebook.com te wijzigen. De hackers wilde hierdoor bezoekers omleiden naar een eigen website. De aanval is tijdig ontdekt endoor de DNS-aanbieder afgeslagen.

Facebook maakt gebruik van de DNS-aanbieder MarktMonitor. De hackers wisten zichzelf toegang te geven tot een beheerderspaneel van het bedrijf en konden via deze web de DNS-instellingen van Facebook.com wijzigen. Het SEA meldt op Twitter dat het wijzigen van de instellingen is gelukt, maar te veel tijd in beslag heeft genomen. Hierdoor is de cyberaanval opgemerkt door MarktMonitor, die de aanval vervolgens wist af te slaan.

De aanval is opgemerkt door beveiligingsonderzoeker Graham Cluley, die dieper in de zaak is gedoken. MarktMonitor blijkt direct actie te hebben ondernomen om toekomstige aanvallen te voorkomen. Het beheerderspaneel waar het SEA toegang tot heeft verkregen is direct offline gehaald.

Meer over
Lees ook
Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.