SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

宣布时间 2024-12-19

1. SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

12月17日，，，，，，网络清静公司Bishop Fox的剖析展现，，，，，，凌驾25,000台可果真会见的SonicWall SSLVPN装备保存重大清静隐患，，，，，，其中20,000台装备运行着供应商不再支持的SonicOS/OSX固件版本。。。。。。这些装备容易遭受勒索软件组织如Fog和Akira的攻击，，，，，，成为其入侵公司网络的入口。。。。。。通过扫描工具，，，，，，Bishop Fox发明了430,363个果真袒露的SonicWall防火墙，，，，，，治理或SSL VPN接口可从互联网会见，，，，，，为攻击者提供了探测误差、过时固件、过失设置和破解弱密码的时机。。。。。。其中，，，，，，6,633台装备已抵达使用寿命，，，，，，尚有14,077台使用Series 6的不再受支持版本，，，，，，共20,710台易受果真误差攻击。。。。。。别的，，，，，，尚有大宗装备运行着未知版本或不受支持的固件。。。。。。虽然相比2024年1月，，，，，，易受攻击的端点数目有所下降，，，，，，但补丁接纳速率仍然缓慢，，，，，，显示出网络清静形势依然严肃。。。。。。

https://www.bleepingcomputer.com/news/security/over-25-000-sonicwall-vpn-firewalls-exposed-to-critical-flaws/

2. 纳米比亚电信遭勒索软件攻击，，，，，，敏感数据泄露

12月17日，，，，，，纳米比亚国有电信公司近期遭受了勒索软件攻击，，，，，，导致近50万条敏感客户数据被泄露，，，，，，其中包括高级政府官员的信息。。。。。。在拒绝与黑客组织“猎人国际”相助后，，，，，，黑客将这些数据宣布到了暗网上。。。。。。纳米比亚电信公司正在视察此次大规模系统入侵的缘故原由，，，，，，并正与清静官员相助，，，，，，以镌汰进一步的信息泄露并追捕罪犯。。。。。。即将卸任的总统南戈洛·姆本巴对此次网络攻击体现训斥，，，，，，并呼吁以应有的紧迫性处置惩罚此事，，，，，，指出网络清静是国家清静问题。。。。。。据纳米比亚电信公司首席执行官斯坦利·沙纳平达体现，，，，，，公司不会与黑客就赎金举行谈判，，，，，，由于赎金数额过高且支付赎金也不可包管信息不被泄露。。。。。。此次攻击中，，，，，，黑客窃取了包括小我私家身份信息、地点和银行信息等在内的敏感客户纪录，，，，，，并在社交媒体上分享。。。。。。纳米比亚电信公司忠言人们不要分享任何泄露的信息，，，，，，并鞭策客户更改密码，，，，，，阻止在可疑情形下举行转账。。。。。。

https://www.capitalfm.co.ke/news/2024/12/sensitive-data-leaked-after-namibia-ransomware-hack/

3. 网络垂纶诈骗新手段：滥用Google日历和绘图页面窃取凭证

12月18日，，，，，，近期网络垂纶诈骗活动频仍，，，，，，不法分子使用Google日历约请和Google绘图页面作为工具，，，，，，妄想窃取用户凭证，，，，，，并乐成绕过了垃圾邮件过滤器。。。。。。据网络清静监控机构Check Point报告，，，，，，短短周围内，，，，，，已有300个品牌遭受攻击，，，，，，凌驾4,000封垂纶邮件被发送。。。。。。这些邮件的目的普遍，，，，，，包括教育机构、医疗机构、修建公司和银行等。。。。。。攻击手法主要是通过Google日历发送看似无害的聚会约请，，，，，，约请中嵌入指向Google Forms或Google Drawing的链接，，，，，，诱导用户点击伪装成reCaptcha或支持按钮的另一个链接。。。。。。由于这些约请来自正当的Google效劳，，，，，，因此能够绕过垃圾邮件过滤器。。。。。。Check Point指出，，，，，，攻击者使用了Google日历效劳，，，，，，使得邮件问题看起来完全正当，，，，，，与正常Google日历约请无异，，，，，，并通过了DKIM、SPF和DMARC等电子邮件清静检查。。。。。。别的，，，，，，攻击者还会作废Google日历活动并附加新闻，，，，，，以增添垂纶邮件的发送量。。。。。。只管Google曾推出保�；げ椒ィ�，，，，但若Google Workspace治理员未启用，，，，，，日历中仍会自动添加此类约请。。。。。。

https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

4. APT29黑客组织使用193个RDP署理效劳器执行MiTM攻击

12月18日，，，，，，俄罗斯黑客组织APT29（又称“午夜暴雪”）正使用由193个远程桌面协议（RDP）署理效劳器组成的网络执行中心人（MiTM）攻击，，，，，，旨在窃取数据、凭证并装置恶意负载。。。。。。该组织使用PyRDP红队署理工具，，，，，，通过RDP协议扫描受害者文件系统、窃取数据并在远程执行恶意程序。。。。。。据趋势科技（Trend Micro）报告，，，，，，APT29的目的包括政府、军事、外交、IT、云效劳、电信及网络清静公司等，，，，，，特殊针对美国、法国、澳大利亚等多个国家的实体。。。。。。2024年10月，，，，，，亚马逊和CERT-UA宣布的报告显示，，，，，，APT29诱骗受害者通过网络垂纶邮件毗连到恶意RDP效劳器，，，，，，共享外地资源，，，，，，从而无条件会见敏感信息。。。。。。趋势科技的最新研究展现了193个RDP署理效劳器将毗连重定向至34个后端效劳器，，，，，，使攻击者能监视和阻挡RDP会话。。。。。。黑客使用PyRDP工具阻挡受害者与远程会话间的通讯，，，，，，纪录凭证、窃取数据并在新毗连上运行恶意下令。。。。。。别的，，，，，，APT29还接纳商业VPN、TOR出口节点和住宅署理效劳掩饰恶意效劳器IP地点。。。。。。为提防此类攻击，，，，，，用户应仅与已知、受信任的效劳器建设RDP毗连，，，，，，并小心来自未知泉源的RDP毗连请求。。。。。。

https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/

5. 网络垂纶活动滥用HubSpot窃取20,000 Azure帐户凭证

12月18日，，，，，，针对德国和英国的汽车、化学及工业制造公司，，，，，，一场网络垂纶活动正在使用HubSpot平台窃取Microsoft Azure帐户凭证。。。。。。据Palo Alto Networks的Unit 42研究团队报告，，，，，，该活动自2024年6月起至少一连至9月，，，，，，已危及约20,000个账户。。。。。。威胁行为者通过HubSpot Free Form Builder建设诱骗性表格，，，，，，并使用模拟DocuSign的PDF将受害者重定向至凭证网络页面。。。。。。这些页面位于攻击者控制的“.buzz”域名网站上，，，，，，模拟Microsoft Outlook Web App和Azure登录界面。。。。。。只管HubSpot基础设施未受攻击，，，，，，但其被用作中心办法指导受害者。。。。。。由于邮件包括正当效劳链接，，，，，，它们常能避开清静工具检测进入收件箱。。。。。。然而，，，，，，相关邮件未通过SPF、DKIM和DMARC检查。。。。。。在乐成入侵后，，，，，，威胁行为者使用VPN伪装地理位置，，，，，，并与IT部分争取账户控制权。。。。。。Unit 42还发明了该活动中使用的新型自治系统编号和用户署理字符串，，，，，，可用于威胁识别。。。。。。只管大都效劳器已下线，，，，，，但该活动再次批注威胁行为者正一直探索绕过清静的新要领。。。。。。

https://www.bleepingcomputer.com/news/security/hubspot-phishing-targets-20-000-microsoft-azure-accounts/

6. 内布拉斯加州Regional Care医疗包管公司数据泄露

12月18日，，，，，，内布拉斯加州医疗包管公司Regional Care近期披露了一起数据泄露事务，，，，，，该事务影响了凌驾225,000人。。。。。。2024年9月中旬，，，，，，Regional Care发明其网络中的一个账户泛起异常�；疃�，，，，并连忙关闭了该账户。。。。。。经由网络清静专家的视察，，，，，，确认“未经授权的一方”可能从其系统中获取了一些文件。。。。。。11月8日，，，，，，该公司确定部分受损文件包括敏感小我私家信息，，，，，，如姓名、出生日期、社会清静号码、医疗信息和康健包管信息等。。。。。。针对社会包管号码被泄露的小我私家，，，，，，Regional Care提供了免费的信用监控效劳。。。。。。该事务已被转达给缅因州总审查长办公室。。。。。。阻止现在，，，，，，该包管公司尚未分享更多关于此次入侵的信息，，，，，，且SecurityWeek也未发明任何已知的勒索软件组织声称对此次攻击认真。。。。。。

https://www.securityweek.com/regional-care-data-breach-impacts-225000-people/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究