Агентство США выявило уязвимость в Cisco SD-WAN по всему миру

Агентство по кибербезопасности и защите инфраструктуры в США зафиксировало инциденты взлома системы облачной коммуникации Cisco SD-WAN, которые распространились по различным странам мира. Данная информация содержится в заявлении соответствующей спецслужбы.

Специалисты отметили, что успешные атаки хакеров связаны с присутствием ранее не выявленной уязвимости в системе аутентификации, которая позволяет злоумышленникам получить доступ к аккаунтам пользователей. Данная уязвимость была обнаружена в сотрудничестве со спецслужбами из Канады, Австралии, Новой Зеландии и Великобритании.

Агентство по кибербезопасности настоятельно рекомендовало компании Cisco немедленно устранить эту уязвимость. Дополнительно агентство предоставило инструкции по усилению защиты учетных записей в системе Cisco SD-WAN.

Ранее мы уже сообщали о множестве схем мошенничества, связанных с использованием Telegram, которые становятся все более изощренными и направленными на получение личных данных. Одним из таких методов является обман, при котором злоумышленники убеждают пользователей приложений для общения предоставить им номер телефона и SMS-код, что позволяет мошенникам полностью контролировать аккаунт жертвы. Интересно, что такие схемы стали особенно популярны в контексте роста удаленной работы и использования мессенджеров в профессиональной среде.