SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

宣布时间 2024-12-19

1. SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

12月17日，网络清静公司Bishop Fox的剖析展现，凌驾25,000台可果真会见的SonicWall SSLVPN装备保存重大清静隐患，其中20,000台装备运行着供应商不再支持的SonicOS/OSX固件版本。这些装备容易遭受勒索软件组织如Fog和Akira的攻击，成为其入侵公司网络的入口。通过扫描工具，Bishop Fox发明了430,363个果真袒露的SonicWall防火墙，治理或SSL VPN接口可从互联网会见，为攻击者提供了探测误差、过时固件、过失设置和破解弱密码的时机。其中，6,633台装备已抵达使用寿命，尚有14,077台使用Series 6的不再受支持版本，共20,710台易受果真误差攻击。别的，尚有大宗装备运行着未知版本或不受支持的固件。虽然相比2024年1月，易受攻击的端点数目有所下降，但补丁接纳速率仍然缓慢，显示出网络清静形势依然严肃。

https://www.bleepingcomputer.com/news/security/over-25-000-sonicwall-vpn-firewalls-exposed-to-critical-flaws/

2. 纳米比亚电信遭勒索软件攻击，敏感数据泄露

12月17日，纳米比亚国有电信公司近期遭受了勒索软件攻击，导致近50万条敏感客户数据被泄露，其中包括高级政府官员的信息。在拒绝与黑客组织“猎人国际”相助后，黑客将这些数据宣布到了暗网上。纳米比亚电信公司正在视察此次大规模系统入侵的缘故原由，并正与清静官员相助，以镌汰进一步的信息泄露并追捕罪犯。即将卸任的总统南戈洛·姆本巴对此次网络攻击体现训斥，并呼吁以应有的紧迫性处置惩罚此事，指出网络清静是国家清静问题。据纳米比亚电信公司首席执行官斯坦利·沙纳平达体现，公司不会与黑客就赎金举行谈判，由于赎金数额过高且支付赎金也不可包管信息不被泄露。此次攻击中，黑客窃取了包括小我私家身份信息、地点和银行信息等在内的敏感客户纪录，并在社交媒体上分享。纳米比亚电信公司忠言人们不要分享任何泄露的信息，并鞭策客户更改密码，阻止在可疑情形下举行转账。

https://www.capitalfm.co.ke/news/2024/12/sensitive-data-leaked-after-namibia-ransomware-hack/

3. 网络垂纶诈骗新手段：滥用Google日历和绘图页面窃取凭证

12月18日，近期网络垂纶诈骗运动频仍，不法分子使用Google日历约请和Google绘图页面作为工具，妄想窃取用户凭证，并乐成绕过了垃圾邮件过滤器。据网络清静监控机构Check Point报告，短短周围内，已有300个品牌遭受攻击，凌驾4,000封垂纶邮件被发送。这些邮件的目的普遍，包括教育机构、医疗机构、修建公司和银行等。攻击手法主要是通过Google日历发送看似无害的聚会约请，约请中嵌入指向Google Forms或Google Drawing的链接，诱导用户点击伪装成reCaptcha或支持按钮的另一个链接。由于这些约请来自正当的Google服务，因此能够绕过垃圾邮件过滤器。Check Point指出，攻击者使用了Google日历服务，使得邮件问题看起来完全正当，与正常Google日历约请无异，并通过了DKIM、SPF和DMARC等电子邮件清静检查。别的，攻击者还会作废Google日历运动并附加新闻，以增添垂纶邮件的发送量。只管Google曾推出�；げ椒�，但若Google Workspace治理员未启用，日历中仍会自动添加此类约请。

https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

4. APT29黑客组织使用193个RDP署理服务器执行MiTM攻击

12月18日，俄罗斯黑客组织APT29（又称“午夜暴雪”）正使用由193个远程桌面协议（RDP）署理服务器组成的网络执行中心人（MiTM）攻击，旨在窃取数据、凭证并装置恶意负载。该组织使用PyRDP红队署理工具，通过RDP协议扫描受害者文件系统、窃取数据并在远程执行恶意程序。据趋势科技（Trend Micro）报告，APT29的目的包括政府、军事、外交、IT、云服务、电信及网络清静公司等，特殊针对美国、法国、澳大利亚等多个国家的实体。2024年10月，亚马逊和CERT-UA宣布的报告显示，APT29诱骗受害者通过网络垂纶邮件毗连到恶意RDP服务器，共享外地资源，从而无条件会见敏感信息。趋势科技的最新研究展现了193个RDP署理服务器将毗连重定向至34个后端服务器，使攻击者能监视和阻挡RDP会话。黑客使用PyRDP工具阻挡受害者与远程会话间的通讯，纪录凭证、窃取数据并在新毗连上运行恶意下令。别的，APT29还接纳商业VPN、TOR出口节点和住宅署理服务掩饰恶意服务器IP地点。为提防此类攻击，用户应仅与已知、受信托的服务器建设RDP毗连，并小心来自未知泉源的RDP毗连请求。

https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/

5. 网络垂纶运动滥用HubSpot窃取20,000 Azure帐户凭证

12月18日，针对德国和英国的汽车、化学及工业制造公司，一场网络垂纶运动正在使用HubSpot平台窃取Microsoft Azure帐户凭证。据Palo Alto Networks的Unit 42研究团队报告，该运动自2024年6月起至少一连至9月，已危及约20,000个账户。威胁行为者通过HubSpot Free Form Builder建设诱骗性表格，并使用模拟DocuSign的PDF将受害者重定向至凭证网络页面。这些页面位于攻击者控制的“.buzz”域名网站上，模拟Microsoft Outlook Web App和Azure登录界面。只管HubSpot基础设施未受攻击，但其被用作中心办法指导受害者。由于邮件包括正当服务链接，它们常能避开清静工具检测进入收件箱。然而，相关邮件未通过SPF、DKIM和DMARC检查。在乐成入侵后，威胁行为者使用VPN伪装地理位置，并与IT部分争取账户控制权。Unit 42还发明了该运动中使用的新型自治系统编号和用户署理字符串，可用于威胁识别。只管大都服务器已下线，但该运动再次批注威胁行为者正一直探索绕过清静的新要领。

https://www.bleepingcomputer.com/news/security/hubspot-phishing-targets-20-000-microsoft-azure-accounts/

6. 内布拉斯加州Regional Care医疗包管公司数据泄露

12月18日，内布拉斯加州医疗包管公司Regional Care近期披露了一起数据泄露事务，该事务影响了凌驾225,000人。2024年9月中旬，Regional Care发明其网络中的一个账户泛起异�Ｔ硕�，并连忙关闭了该账户。经由网络清静专家的视察，确认“未经授权的一方”可能从其系统中获取了一些文件。11月8日，该公司确定部分受损文件包括敏感小我私家信息，如姓名、出生日期、社会清静号码、医疗信息和康健包管信息等。针对社会包管号码被泄露的小我私家，Regional Care提供了免费的信用监控服务。该事务已被转达给缅因州总审查长办公室。阻止现在，该包管公司尚未分享更多关于此次入侵的信息，且SecurityWeek也未发明任何已知的勒索软件组织声称对此次攻击认真。

https://www.securityweek.com/regional-care-data-breach-impacts-225000-people/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究