O Diario Cóito'nun web sitesine saldırı bir hackleme modu geriye konur giderek daha sık medyada, kamu kuruluşlarında ve dijital platformlarda: SİLİNTİbilgi çalmayı veya ekonomik bir fayda elde etmeyi amaçlamayan bir teknik, ancak Görünür İçeriği Değiştirin bir sayfa Mesaj bırakın.
Olay, Cuma sabahı, günler sonra Yüksek mahkeme Yol davasında yolsuzluk için Cristina Kirchner'a mahkumiyeti onaylayacak.
Kısa bir süre boyunca, ekonomi ve işletmelerdeki özel sitenin kapağı tamamen değiştirildi: Kafataslı fotoğraflar, eski cumhurbaşkanına karşı mesajlar ve “#cfkpresa” veya “#cfkchorra” gibi sloganlar birkaç notun başlıklarını aldı. Hepsi olarak tanımlanan bir grup tarafından imzalandı @gov.ethArjantin siber -aktivizm ortamında zaten bilinen isim.
Gazeteden saldırının bir SİLİNTİoluşan bir yöntem Site Yönetim Paneline erişin ve orijinal içeriğini değiştirin Diğer metinler, resimler veya videolar için. “İçerikleri büyük ölçüde değiştirdi,” diye açıkladılar resmi bir açıklamada okuyuculardan ve reklamverenlerden özür dilediler.
İsim @gov.eth Yeni değil. Son aylarda, bu kullanıcı, Arjantin Eyaletinin resmi sitesine ek olarak Profil.com ve Catamarca Dijital Birliği gibi farklı bilgilendirici portallara hacklemeyi verdi. Arjantin.gob.ar2024 sonunda.
Bir röportajda Zurnasaldırganlardan biri bu aka ile tanımlandı ve Siyasi ilgi yok Eylemlerinizin arkasında. “Biz sıkıldığımız ve yapabileceğimiz iki çocukuz,” dedi ve o zaman dijital pazarlamaya adanmış olduğunu, ancak bu saldırıları gerçekleştirdiğini açıkladı. “Hobi gibi”.
Tanıklarına göre, önceki Hackeo'ların bazılarında sisteme girmeyi başardılar. filtrelenmiş kimlik bilgileri Hükümetin kendisinin kanıt sayfalarında. Sunucular ikinci kimlik doğrulama faktörünü etkinleştirmediğinden, kullanıcı ve şifre girmek için yeterliydi. Arka uçyani sitenin içeriğini yöneten panel.
Bu son saldırıda, gelirin tam olarak nasıl olduğu doğrulanmamış olmasına rağmen, bölgenin kendisi saldırganların Kullanıcılar ve şifreler listesine eriştileriçerikleri büyük bir şekilde değiştirmeye izin verdi. Her şey, önceki durumlarda olduğu gibi, Olası kimlik bilgisi filtrasyonu veya bir Sistemin temel güvenlik önlemlerinde başarısızlık.
En açıklayıcı öncül, saldırı Arjantin.gob.argeçen Aralık ayında gerçekleşti. Saldırganlar sunucunun ikinci kimlik doğrulama faktörü yoktu (2FA veya MFA olarak da bilinir), kullanıcının kimliğini cep telefonuna, bir uygulamaya veya biyometri ile tarihlendirilmiş ekstra bir kodla doğrulamaya izin veren ve bir önlem, ve Ek güvenlik bariyeri.
“Birine erişiyoruz Filtrelenmiş kimlik bilgisi bir devlet test sayfasından aldığımız ve aynı şekilde girdiğimiz giriş yapmak ki Geri Arjantin.gob.ar'dan, ”diye açıkladı Gov.eth. Oradan izin verdiler ve sistemin kontrolünü ele geçirdiler.
Diğer daha karmaşık veya ekonomik bilgi işlem saldırılarının aksine, SİLİNTİ Bu bir tür “Dijital Vandalizm”. Amaç, bir mesaj iletmek, bir marka bırakmak veya sadece olabileceğini göstermek için bir sitenin görünümünü değiştirmektir. Genel olarak, Bilgi çalmıyor veya kötü amaçlı yazılım yüklendiancak bu bir riski temsil etmediği anlamına gelmez.
Teknik, güvenlik açığı, zayıf şifre veya filtrelenmiş kimlik bilgileri aracılığıyla saha kontrol paneline girmekten oluşur ve İçeriğini başkalarıyla değiştirin. Görüntüler içerebilir, Siyasi Mesajlarvideolar, tehditler veya alay. Bunun gibi birçok durumda, bir kafatası, hashtag ve telgraf kanallarına veya diğer ağlara bağlantılar eşliğinde imza olarak kullanılır.
Terim İngilizce'den geliyor Tahrip etmek (bozulmakve ve Bir web sitesinin “yüzü”. Diğer siber saldırılardan daha az sofistike olmasına rağmen, özellikle medya veya resmi siteleri etkiliyorsa, büyük bir kamu etkisi yaratabilir.
Saldırganın niyetlerinin ötesinde, bölüm Riskler temel siber güvenlik önlemlerinin uygulanmaması. Sağlam ve benzersiz şifrelerin kullanımı, ikinci kimlik doğrulama faktörünün aktivasyonu ve yazılımın sürekli güncellenmesi, bu tür müdahaleleri önlemek için temel kaynaklardır.
Olay, Cuma sabahı, günler sonra Yüksek mahkeme Yol davasında yolsuzluk için Cristina Kirchner'a mahkumiyeti onaylayacak.
Kısa bir süre boyunca, ekonomi ve işletmelerdeki özel sitenin kapağı tamamen değiştirildi: Kafataslı fotoğraflar, eski cumhurbaşkanına karşı mesajlar ve “#cfkpresa” veya “#cfkchorra” gibi sloganlar birkaç notun başlıklarını aldı. Hepsi olarak tanımlanan bir grup tarafından imzalandı @gov.ethArjantin siber -aktivizm ortamında zaten bilinen isim.
Gazeteden saldırının bir SİLİNTİoluşan bir yöntem Site Yönetim Paneline erişin ve orijinal içeriğini değiştirin Diğer metinler, resimler veya videolar için. “İçerikleri büyük ölçüde değiştirdi,” diye açıkladılar resmi bir açıklamada okuyuculardan ve reklamverenlerden özür dilediler.
İsim @gov.eth Yeni değil. Son aylarda, bu kullanıcı, Arjantin Eyaletinin resmi sitesine ek olarak Profil.com ve Catamarca Dijital Birliği gibi farklı bilgilendirici portallara hacklemeyi verdi. Arjantin.gob.ar2024 sonunda.
Bir röportajda Zurnasaldırganlardan biri bu aka ile tanımlandı ve Siyasi ilgi yok Eylemlerinizin arkasında. “Biz sıkıldığımız ve yapabileceğimiz iki çocukuz,” dedi ve o zaman dijital pazarlamaya adanmış olduğunu, ancak bu saldırıları gerçekleştirdiğini açıkladı. “Hobi gibi”.
Tanıklarına göre, önceki Hackeo'ların bazılarında sisteme girmeyi başardılar. filtrelenmiş kimlik bilgileri Hükümetin kendisinin kanıt sayfalarında. Sunucular ikinci kimlik doğrulama faktörünü etkinleştirmediğinden, kullanıcı ve şifre girmek için yeterliydi. Arka uçyani sitenin içeriğini yöneten panel.
Bu son saldırıda, gelirin tam olarak nasıl olduğu doğrulanmamış olmasına rağmen, bölgenin kendisi saldırganların Kullanıcılar ve şifreler listesine eriştileriçerikleri büyük bir şekilde değiştirmeye izin verdi. Her şey, önceki durumlarda olduğu gibi, Olası kimlik bilgisi filtrasyonu veya bir Sistemin temel güvenlik önlemlerinde başarısızlık.
En açıklayıcı öncül, saldırı Arjantin.gob.argeçen Aralık ayında gerçekleşti. Saldırganlar sunucunun ikinci kimlik doğrulama faktörü yoktu (2FA veya MFA olarak da bilinir), kullanıcının kimliğini cep telefonuna, bir uygulamaya veya biyometri ile tarihlendirilmiş ekstra bir kodla doğrulamaya izin veren ve bir önlem, ve Ek güvenlik bariyeri.
“Birine erişiyoruz Filtrelenmiş kimlik bilgisi bir devlet test sayfasından aldığımız ve aynı şekilde girdiğimiz giriş yapmak ki Geri Arjantin.gob.ar'dan, ”diye açıkladı Gov.eth. Oradan izin verdiler ve sistemin kontrolünü ele geçirdiler.
Diğer daha karmaşık veya ekonomik bilgi işlem saldırılarının aksine, SİLİNTİ Bu bir tür “Dijital Vandalizm”. Amaç, bir mesaj iletmek, bir marka bırakmak veya sadece olabileceğini göstermek için bir sitenin görünümünü değiştirmektir. Genel olarak, Bilgi çalmıyor veya kötü amaçlı yazılım yüklendiancak bu bir riski temsil etmediği anlamına gelmez.
Teknik, güvenlik açığı, zayıf şifre veya filtrelenmiş kimlik bilgileri aracılığıyla saha kontrol paneline girmekten oluşur ve İçeriğini başkalarıyla değiştirin. Görüntüler içerebilir, Siyasi Mesajlarvideolar, tehditler veya alay. Bunun gibi birçok durumda, bir kafatası, hashtag ve telgraf kanallarına veya diğer ağlara bağlantılar eşliğinde imza olarak kullanılır.
Terim İngilizce'den geliyor Tahrip etmek (bozulmakve ve Bir web sitesinin “yüzü”. Diğer siber saldırılardan daha az sofistike olmasına rağmen, özellikle medya veya resmi siteleri etkiliyorsa, büyük bir kamu etkisi yaratabilir.
Saldırganın niyetlerinin ötesinde, bölüm Riskler temel siber güvenlik önlemlerinin uygulanmaması. Sağlam ve benzersiz şifrelerin kullanımı, ikinci kimlik doğrulama faktörünün aktivasyonu ve yazılımın sürekli güncellenmesi, bu tür müdahaleleri önlemek için temel kaynaklardır.