FreeBuf 早报 | 英国多地议会遭遇网络攻击；黑客正在大规模利用Ivanti VPN漏洞

FreeBuf 早报 | 英国多地议会遭遇网络攻击；黑客正在大规模利用Ivanti VPN漏洞
2024-1-24 16:39:54 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

全球动态

英国的三个议会宣称遭到网络攻击，导致其多项在线服务被迫关闭。坎特伯雷市的规划部门、在线表格和地图，多佛区的在线表格以及萨尼特区的规划部门和在线表格，都已临时下线。英国国家网络安全中心的一位发言人表示，他们正在与受影响的地方当局合作，以充分了解此次事件的影响。【阅读全文】

芬兰云托管服务提供商 Tietoevry 披露，旗下位于瑞典的一个数据中心在上周末“部分受到勒索软件攻击”，导致大量客户受影响，瑞典全国各地的商店纷纷关闭。【外刊-阅读原文】

Fortra 警告客户注意 GoAnywhere MFT 新的身份验证绕过漏洞，该漏洞被跟踪为 CVE-2024-0204（CVSS 评分 9.8），一旦成功利用该漏洞，威胁攻击者就能够创建管理员用户。【阅读全文】

澳大利亚、美国和英国政府宣布对俄罗斯人 Aleksandr Gennadievich Ermakov 实施制裁。据悉，该男子被认为是 2022 年 Medibank 攻击事件的幕后黑手，也是 REvil 勒索软件组织的重要成员。【外刊-阅读全文】

安全公司 Censys 二次扫描了暴露在互联网上的 2.6 万台 Ivanti Connect Secure 服务器，发现 412 台服务器植入了后门，其中 121 台服务器位于美国，德国 26 台、韩国 24 台和中国 21 台。【阅读全文】

黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注，专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。【外刊-阅读全文】

惠普打印机墨盒内置了芯片，如果用户使用没有惠普芯片的第三方墨盒，打印机会停止打印。惠普此举已经引发了诉讼，并寻求获得集体诉讼资格。惠普 CEO Enrique Lores 谈论了这一受争议的做法，以安全理由进行辩护。【阅读全文】

威立雅北美公司披露了一起勒索软件攻击事件，此次攻击影响了其市政水务部门的部分系统，并破坏了其账单支付系统。【外刊-阅读全文】

LockBit 团队是全球目前最猖獗的黑客团队，以“勒索软件即服务”（ransomware-as-a-service，RaaS）提供一系列黑客服务。该团队声称入侵了超过 1600 个组织。【外刊-阅读全文】

Gcore 发布了最新的2023 年第三、四季度（Q3-Q4） DDoS 攻击趋势报告，指出 DDoS 攻击的规模和复杂性都有了惊人增长。【外刊-阅读全文】

2021 年 11 月，苹果公司提起诉讼，指控以色列间谍软件制造商 NSO 集团，利用其间谍软件 Pegasus 监视美国苹果用户，并把他们作为攻击目标。【阅读全文】

公开的 Trello API 允许将私人电子邮件地址与 Trello 帐户链接，从而能够创建数百万个包含公共和私人信息的数据配置文件。【外刊-阅读全文】

与很多复杂的软件系统一样，许多恶意软件都采用并依赖“软件配置”这一概念，这种软件配置可以为恶意软件行为建立一个指导方针，并且也成为了安全研究人员检查各种恶意软件家族并分析共同特征的一个主要方面。【阅读原文】

某次 hvv 打点遇到的，这里我用靶场作为演示为大家提供一个 sqlmap 注入后，找网站绝对路径的思路。【阅读原文】

虚拟现实（VR，Virtual Reality）可以提供沉浸式和互动性体验，且无需地理限制。此外，人们普遍认为它通过物理隔离增强了个人隐私的保护。本文展示了 VR 无法免受窃取私人信息的侧信道攻击，这种漏洞正是源于VR的最大优点—即其沉浸性和互动性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/390520.html
如有侵权请联系:admin#unsafe.sh