bitdefender total security crack 2019 licence key 100% working by SouL Hacker
Ein Hacker hat die Anmeldeinformationen des Kunden von einem Bitdefender-Server extrahiert, der die cloudbasierten Management-Dashboards für seine kleinen und mittleren Geschäftskunden gehostet hat.
Das Antiviren-Unternehmen hat die Sicherheitsverletzung bestätigt in einer E-Mail-Nachricht, dass der Angriff weniger als 1 Prozent seiner SMB-Kunden betrifft, deren Passwörter seither zurückgesetzt wurden. Verbraucher und Unternehmenskunden waren nicht betroffen, sagte das Unternehmen.
Der Hacker, der den Online-Alias DetoxRansome verwendet, prahlte am Samstag mit dem Twitter-Auftritt und später mit Bitdefenders Drohung, den "Kundenstamm" des Unternehmens freizugeben, wenn er nicht bezahlt wurde $ 15.000.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Um dies zu beweisen, veröffentlichte er am nächsten Tag die E-Mail-Adressen und Kennwörter für zwei Bitdefender-Kundenkonten und eines für ein vom Unternehmen betriebenes Konto selbst.
Travis Doering und Dan McPeake behaupteten in einem Blog-Post, dass sie den Hacker kontaktiert hätten, der ihnen angeboten habe, die Daten zu verkaufen.
Der Hacker hat eine Liste von Benutzernamen und passenden Passwörtern für über 250 Bitdefender-Konten bereitgestellt. einige von ihnen wurden bestätigt, aktiv zu sein, die beiden schrieben Mittwoch.
Doering und McPeake sagten, dass sie die Informationen mit Bitdefender geteilt haben
Nach ihnen, als sie DetoxRansome fragten, wie er das Login-Cred erhielt Er antwortete, dass er einen "großen Server" von Bitdefender "schnüffelte".
Bitdefender bestätigte, dass der Angriff keine Zero-Day-Schwachstelle ausnutzte - eine Schwachstelle, die bisher unbekannt war.
Das Problem war das Ergebnis menschlicher Fehler: Während eines Infrastrukturanstiegs wurde ein einzelner Server mit einem veralteten Softwarepaket bereitgestellt, das einen bekannten Fehler aufwies, der die Extraktion von Informationen ermöglichte, aber keine vollständige Systemkompromisse, sagte Catalin Cosoi, leitender Sicherheitsstratege bei Bitdefender.
Er lehnte es ab, das verwundbare Paket zu benennen.
Das Problem wurde gelöst und zusätzliche Sicherheitsmaßnahmen wurden eingeführt, um sein erneutes Auftreten zu verhindern, sagte das Unternehmen in seiner Erklärung. "Unsere Untersuchung ergab, dass keine anderen Server oder Dienste betroffen waren."
Internet Explorer stiehlt den Spotdienst von Patch Tuesday erneut
In diesem Monat gibt es vier neue Sicherheitsbulletins von Microsoft, darunter ein Critical-Update für einen Zero-Day Fehler im Internet Explorer, der derzeit in freier Wildbahn ausgenutzt wird.
ProtonMail erholt sich von DDoS-Punch nach Erpressung
Die letzten Tage waren für ProtonMail, den zuletzt gestarteten Genfer E-Mail-Dienst, nicht einfach Jahr.
