黑客攻击 VPN 后 Check Point 发布紧急修复程序
Check Point 发布了针对其远程访问 VPN 设备的零日漏洞的紧急修复程序。 远程访问 VPN 已集成到所有 Check Point 网络 通过 VPN 客户端,试图侵入公司网络。 该公司周一发布警告,称针对 VPN 设备的攻击数量激增,并分享了管理员如何保护其设备的建议。后来发现该问题是一个零日漏洞,已被黑客利用。 当时该公司表示,已发现多次攻击企图,经分析发现,这些攻击模式相同。 (如需了解当天的热门科技新闻, 订阅 关注我们的科技时事通讯《今日缓存》 该公司在一篇博客文章中表示:“该漏洞可能允许攻击者读取启用了远程访问 VPN 或移动访问的互联网连接网关上的某些信息”。 该公司创建了一个常见问题解答页面,其中包含有关该漏洞的更多信息,并创建了一个远程访问验证脚本,可用于审查结果并采取适当的措施。 Check Point 是第二家向客户发出警告的公司,警告他们 VPN 设备可能遭受攻击。此前,思科也曾警告称,针对 VPN 和 SSH 服务 在 Cisco、Check Point、Sonic Wall、Fortinet 和 Ubiquiti 设备上。 据报道,该活动于 3 月 18 日左右开始,攻击源自 TOR 出口节点,这些节点用于匿名用户访问网络,以提供私密网页浏览,从而提高网络安全性。Bleeping Computer 的一份报告称,该攻击活动被发现使用各种匿名工具和代理来逃避封锁。 2024-05-31 11:03:07 1717155404
供应商勒索软件攻击暴露了田纳西州医院的患者数据
位于田纳西州孟菲斯的 Regional One Health 的妇产科患者信息可能已被泄露 妥协的 由于技术供应商 KMJ Health Solutions 遭到勒索软件攻击。 1 月 18 日,KMJ 通知为 Regional One 居民提供服务的田纳西大学健康科学中心,其托管提供商 Liquid Web 发现了勒索软件攻击的迹象。 KMJ 向大学提供患者移交软件。 此次攻击使黑客能够访问 KMJ 的一台服务器上存储的信息。 该服务器包含 2014 年 11 月至 2023 年 11 月期间在区域一接受妇产科服务的患者的受保护健康信息。 泄露的信息包括名字和姓氏、病历号码、年龄、入院日期、过敏、服务、居民分配、产次、诊断、产前提供者、实验室结果、药物、胎儿或分娩详细信息、避孕、婴儿喂养类型和有关后续护理的信息。 据“区域一号”称,没有任何财务或银行账户信息遭到泄露。 1710950406 #供应商勒索软件攻击暴露了田纳西州医院的患者数据 2024-03-20 15:07:36
“所有索尼系统”据称遭到新勒索软件组织的黑客攻击
暗网上有一个新团伙声称他们在勒索软件攻击中破坏了索尼的所有系统。 谢谢 PS Plus,让我的待办事项变得更大 阅读更多: 侠盗猎车手6 泄密者在酒店房间里仅用一根亚马逊火棒就黑掉了 Rockstar 根据澳大利亚网络安全出版物 9 月 25 日的一篇文章 网络安全连接这家 PlayStation 制造商被 Ransomed.vc 破解,Ransomed.vc 是一个新的黑客组织,自 9 月份以来才开始运作——尽管该出版物表明该团伙与之前的暗网论坛和团体有联系。 网络安全连接 报道称,黑客据称发现了索尼内部登录页面的屏幕截图、概述测试台详细信息的内部 PowerPoint 演示文稿、几个 Java 文件以及包含 6,000 个文件的整个泄漏的文档树。 “我们已经成功 [compromised] 所有的 [Sony’s] Ransomed.vc 宣称。 “我们不会勒索他们的! 我们将出售数据。 因为索尼不想付钱。 数据可供出售。 我们正在出售它。” 据称,这 6,000 个文件中包含大量文档,其中包括未知的“构建日志文件”、大量 Java 资源和 HTML 数据。 据报道,许多文件都是日文的。 虽然 Ransomed.vc 尚未列出数据的价格,但该组织留下了联系方式供索尼联系,并列出了 9 月 28 日的“发布日期”,Ransomed.vc […]
CAN 2024:比赛票务因 IT 安全漏洞而中断?
这 部分比赛空座 它们是否是一种正在蚕食在线票务的邪恶的症状? 非洲国家杯 在科特迪瓦组织? “官方网站和销售服务包含计算机漏洞,很容易被利用,通过设定自己的价格来购买门票,”在社交网络上向组织者发出警报的道德黑客克莱门特·多明戈(Clément Domingo)谴责道。 只需点击几下鼠标和“低技术水平的操作”,这位专家就以 11 非洲法郎或 0.01 欧元的价格买下了一个好地方。 几欧元就足以买很多东西并开始转售业务。 更糟糕的是,以较低的成本封锁名额,损害了非洲足球联合会(CAF)组织的比赛的良好组织性。 “好的计划已经在暗网上流传了” “显然有潜力 网络攻击 对于具备密码学协议基础知识的人来说,这很容易实施,而且这个好的计划已经在暗网上流传,”非洲网络空间专家克莱门特·多明戈警告说。 原因是一个安全缺陷,它使得修改网站的脚本变得更容易,这是访问者眼睛看不到的编排交换的计算机代码。 CAN 售票处很容易受到网络攻击! 只需 10 FCFA 即可购买任何 10,000 FCFA 或以上的门票🤯😬😬😬 提醒一下,有些人肯定在网上(几乎)免费大量购买了门票🎟…… https://t.co/3btDVKZV5B pic.twitter.com/qTySwdMtwv — SAXX (@_SaxX_) 2024 年 1 月 19 日 因此,恶意的人可以在最终购买之前选择其金额。 “一篮子产品的最终价格通常不会由互联网浏览器发送给支付提供商,而是由服务器提供,以防止有人利用网站上的错误修改金额”,网络安全专家马蒂厄·迪里克 (Matthieu Dierick) 表示遗憾。公司F5。 “这是网络安全的基础” “这是商业网站的基础,”这位也试图以几美分购买门票的专家强调道。 “发现这种错误是令人惊讶的,因为这是 网络安全 尽管 CAF 总部所在地埃及或组织国科特迪瓦拥有 IT 技能,但尚未落实到位”,克莱门特·多明戈 (Clément […]
Ivanti Secure VPN 零日漏洞允许中国威胁行为者破坏系统
Ivanti Secure VPN(一种全球组织使用的流行 VPN 解决方案)中发现了两个零日漏洞。 这些漏洞目前至少被一个名为 UTA0178 的中国民族国家威胁行为体在野外利用。 这两个漏洞的串联允许任何攻击者无需任何身份验证即可执行远程代码并危及受影响的系统。 Ivanti Secure VPN 零日漏洞是什么? Ivanti 发布了官方安全公告 和 知识库 关于两个零日漏洞的文章, CVE-2023-46805 和 CVE-2024-21887,影响 Ivanti Connect Secure(以前称为 Pulse Connect Secure)和 Ivanti 策略安全网关的所有受支持版本。 CVE-2023-46805 是 Ivanti Connect Secure 和 Ivanti Policy Secure 的 Web 组件中的身份验证绕过漏洞。 它允许攻击者通过绕过控制检查来访问受限资源。 CVE-2024-21887 是 Ivanti Connect Secure 和 Ivanti Policy Secure Web 组件中的命令注入。 它允许经过身份验证的管理员发送特制的请求并在设备上执行任意命令,并且可以通过互联网进行利用。 结合起来,这两个漏洞允许攻击者在受影响的设备上运行命令。 […]
人民院特权委员会建议撤销三名国会议员的停职
来自国大党的三名人民院议员——K. Jayakumar 博士、Abdul Khaleque 和 Vijayakumar(别名 Vijay Vasanth)——周五在特权委员会面前就与撤销停职有关的事宜提出了罢免。 消息人士称,该委员会已决定建议撤销暂停资格,并将于周一将其送交人民院议长最终批准。 联邦议会事务部长普拉哈德·乔希 (Pralhad Joshi) 于 12 月 18 日在众议院提出一项动议,将这些议员(包括在议会冬季会议期间面临停职的几名议员)的案件移交特权小组进一步审议。 该委员会的消息人士告诉News18,在委员会作证时,三名议员为自己在众议院地板上的行为导致了停职道歉。 消息人士称,此次道歉是无条件的。 故事在广告下方继续 消息人士称,这些议员告诉专家组,鉴于当时的情况,他们别无选择,只能走到议长主席面前,但他们对此感到遗憾。 人民院特权委员会由印度人民党议员苏尼尔·辛格担任主席。 除辛格外,出席会议的委员会其他成员还包括TMC的Kalyan Banerjee、DMK的TR Baalu、国会的K Suresh等。 这些议员的案件处理方式与之前的案件类似,其中包括阿迪尔·兰詹·乔杜里 (Adhir Ranjan Chaudhary) 的案件,他也因辱骂总理而面临停职和特权通知。 去年冬季会议期间,共有 146 名议员因在众议院制造骚乱而被停职,其中包括 100 名来自人民院的议员。 反对派议员要求总理纳伦德拉·莫迪或内政部长阿米特·沙阿出现在众议院,并告诉众议院发生议会安全漏洞的原因。 除了三名人民院议员外,还针对联邦院的 11 名议员提出了一项特权动议。 热门视频 美国和英国在红海船只袭击后打击也门胡塞武装英文新闻 | 新闻 18 | N18V 阿约提亚拉姆寺什么是 Pran Pratishtha? , 阿约提亚拉姆寺庙落成 | N18V | […]