在网络攻击者破坏其内容管理系统 (CMS) 后,商业新闻出版物 Fast Company 已将其网站下线。 他们使用访问权限向其 Apple News 订阅者发送了两个淫秽和种族主义的推送通知。
该事件发生在周日对 FastCompany.com 主页进行类似的污损攻击之后,攻击者发布了类似的语言。 该媒体周二晚间用一份声明取代了其网站,该声明在发稿时仍然有效。
“这些信息是卑鄙的,不符合 Fast Company 的内容和精神,”该公司 通知中说. “Fast Company 对这种令人厌恶的语言出现在我们的平台和 Apple News 中感到遗憾,我们向在它被删除之前看到它的任何人道歉。”
该公司表示,正在调查情况并努力清理现场。 虽然尚无攻击的详细信息,但 KnowBe4 的安全意识倡导者 James McQuiggan 指出,其目标显然是品牌暗杀,或许还带有炫耀的一面。
他在一份电子邮件声明中说:“虽然网络犯罪分子总是为了钱,但他们时不时地喜欢通过发布超出正常共享信息范围的内容来展示他们可以访问敏感或公开可见的系统,以此来展示他们的胆识。” .
强调需要更好的安全性
Sophos 威胁研究高级经理 Christopher Budd 告诉 Dark Reading,这只是针对 PR 和新闻基础设施的攻击以传递虚假信息的最新例子,最近的另一个例子是 假新闻稿 声称沃尔玛将开始接受比特币。
他说,这次攻击“凸显了公关和新闻基础设施的脆弱性,并展示了此类攻击可能如何出于更恶意的目的而实施,从而导致更可怕的后果。” “最终,这次攻击表明新闻频道是如何形成关键信息基础设施的,并且应该以与其关键性相匹配的方式保护该基础设施。”
在更广泛的层面上,Cequence Security 的常驻黑客 Jason Kent 怀疑 凭据填充攻击 可能在起作用,这表明“凭据不是非常复杂,也没有得到多因素身份验证或 VPN 要求的支持,”他说。
“凭据填充攻击是我们每天看到的一些最普遍的攻击,”他补充道。 “攻击者试图猜测有效帐户的密码,如果他们成功,攻击者将利用这些凭据的全部权限。 应该密切监控特权访问,因为一旦攻击者拥有这些权限,他们就会进行各种破坏。”
