关键词:
FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure 虚拟私有网络服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。
该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的服务器并读取包含用户凭据的敏感文件,并在后继的攻击阶段用于控制组织的系统等。
在未打补丁的系统上,该漏洞允许无有效用户名和密码的人远程连接到公司网络,关闭多因素身份验证控制,远程查看纯文本日志(包括 Active Directory 帐户和缓存的密码)。
美国多家机构实体遭到入侵
在同一个月内,攻击者利用相同漏洞的攻击破坏了美国市政政府网络。
根据 FBI 的报道,针对和破坏美国市政府网络的攻击发生在 2019 年 8 月中。这次攻击中,攻击者能够枚举和泄露用户的帐户、主机配置信息和会话标识符,从而使他们能够进一步访问内部网络。目前,联邦调查局正在继续收集对该事件的失陷指标。
根据两次攻击中使用的战术,技术和程序 (TTP) 的复杂程度,FBI 认为,身份不明的国家黑客参与了这两次攻击;但是,尚不清楚是否是孤立事件。
Travelex 在 2019 年 9 月就接到了服务器脆弱性警告,但是直到被勒索软件也没有做出回应或者修补漏洞。
PulseSecure 首席市场官 Scott Gordon (CISSP) 告诉媒体,攻击者正在通过利用 VPN 接口的交互提示向用户尝试分发和激活勒索软件,利用 “未打补丁的VPN服务器传播恶意软件 REvil (Sodinokibi)。”
可能是伊朗黑客
FBI 评估了自 2019 年末以来发生的虚拟私有网络服务器漏洞攻击,发现其波及广泛,已影响到美国和其他国家的许多部门。
漏洞缓解措施和安全建议
FBI 建议美国市政当局仔细阅读国家安全局 (NSA) 的虚拟私有网络漏洞缓解建议,采取以下措施来防御针对与市政网络域的潜在攻击,包括 “管理紧急服务、交通或选举的本地基础结构”:
防御措施
警惕并立即安装供应商发布的补丁程序,尤其是面向 Web 的设备;
阻止或监视上述恶意IP地址以及其他在特殊时间段进行远程登录的 IP 地址;
在将升级后的设备重新连接到外部网络之前,请重置凭据。
撤消并创建新的虚拟私有网络服务器密钥和证书;
使用多因素身份验证作为密码的补充安全性措施;
查看帐户列表,以确保对手没有创建新帐户;
在适当的地方实施网络分段;
确保无法从 Internet 访问管理 Web 界面。
来源:安全牛
全球疫情蔓延的当下,虚拟私有网络漏洞或成国家级黑客攻击的重头戏
...业将面临巨大威胁。2019年,大量企业的虚拟私有网络服务器中被指存在重大漏洞,加剧了虚拟私有网络网络安全的严防态势。然而,利用虚拟私有网络漏洞发动攻击来的比预想要快,而这一次便直指全球。伊朗借... 查看详情
全球疫情蔓延的当下,虚拟私有网络漏洞或成国家级黑客攻击的重头戏
虚拟私有网络(VirtualPrivateNetwork):在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问,在企业政府机构远程办公中起着举足轻重的地位。而这也意味着,一旦虚拟私... 查看详情
伊朗黑客利用虚拟私有网络漏洞,向全球各地植入后门程序
...表的一份新报告披露了过去三年来,伊朗政府资助的黑客针对以色列和世界各地数十家公司和组织的证据。网络间谍活动被称为“FoxKitten”,针对的是来自IT,电信,石油和天然气,航空,政府和安全部门... 查看详情
伊朗黑客利用虚拟私有网络漏洞,向全球各地植入后门程序
...表的一份新报告披露了过去三年来,伊朗政府资助的黑客针对以色列和世界各地数十家公司和组织的证据。网络间谍活动被称为“FoxKitten”,针对的是来自IT,电信,石油和天然气,航空,政府和安全部门... 查看详情
美国国家安全局是如何入侵你的电脑的?
...体的过程是这样的:(点击看大图)0.NSA把FoxAcid(酸狐狸)服务器部署在全球的骨干互联网中。1.“酸狐狸”会监控HTTP网络请求,一旦发现NSA想要攻击的目标,会比真实网站服务器更早做出响应,率先向用户电脑发出重... 查看详情
安恒信息漏洞扫描工具怎么用
...它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必... 查看详情
勒索病毒是谁弄的
...大量的网络武器和文件,包括命令和控制中心(C&C)服务器的安装脚本、配置文件,以及针对一些知名网络设备制造商的路由器和防火墙等产品的网络武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中... 查看详情
黑客攻击网络的一般过程
黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。美国大片黑(骇)客帝国的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏... 查看详情
quantum(量子)攻击系统–美国国家安全局“apt-c-40”黑客组织高端网络攻击武器技术分析报告
...极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。APT攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企... 查看详情
利用云计算实现网络智能
...集和共享信息可以实时了解企业中的可疑活动。 美国国家安全局总顾问GlennGerstell最近在《纽约时报》发表了一篇评论文章,描述了美国在二战之后开发的国家安全系统如何可靠地对外国军事发展(如发射导弹以及坦克、飞机... 查看详情
黑客利用3306端口入侵我,mysql漏洞要怎样修复
参考技术A建议腾讯电脑管家修复,系统漏洞经常被黑客利用传播恶意程序(如网页挂马),必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵,不过如果安装了安全软件,并且漏洞介绍看起来不是那么严重的话,... 查看详情
黑客是如何攻击互联网企业的?
...天墨者安全就来说说黑客是如何攻击互联网企业的?1、服务器系统漏洞利用服务器系统漏洞是网站遭受攻击的常见方式。网站基于计算机网络,而计算机运行少不了操作系统。操作系统漏洞会直接影响网站安全,一个小小的系... 查看详情
黑客利用3306端口入侵我,mysql漏洞要怎样修复
参考技术ASSH到主机上输入下面的命令:vi/etc/my.cnf在[mysqld]下添加:skip-networking最后重启Mysqlservicemysqldrestart检查Mysql是否正常运行servicemysqldstatus 参考技术B把root,123456。改掉,密码改为强口令 查看详情
我用python黑掉一个网站,就是白拿的这份技能资料(代码片段)
...的黑客,是利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,窥视他人的隐私等。白帽子黑客则相反,是去寻找网站、系统、软件等漏洞并帮助厂商修复的人。用... 查看详情
政府网站防篡改解决方案
...。政府网站已成为政府电子政务的数字门户,是对外宣传国家政策法规的手段,是与社会大众交互、向社会大众提供服务和展现国家民主政治的重要窗口。随着网站数量不断增加,与之相对应的是网站受攻击的情况也越来越多。... 查看详情
电脑被黑客入侵
...行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84的主机存在MYSQL漏洞,可以通过提权获取系统权限进而控制该服务器。... 查看详情
中国nb的黑客分别是谁?
1中国著名黑客不完全档案网名:janker(孤独剑客)真实姓名:王献冰年龄:28OICQ:5385757电子信箱:janker@371.net主页:http;//www.janker.org(孤独剑客)http;//www.peckerland.com(派客地带)简介:掌握Asm和C语言的系统网络编程,熟悉Windows和Unix等系统平台的... 查看详情
漏洞扫描原理——将主机扫描端口扫描以及os扫描脆弱点扫描都统一放到了一起
...主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。 2漏洞扫描原理 漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术,每种技术实现的目标和运用的原理... 查看详情