可监听几乎所有 VPN 的黑客技术曝光

admin 2024年5月9日12:16:33评论15 views字数 2319阅读7分43秒阅读模式

可监听几乎所有 VPN 的黑客技术曝光

59日,星期四,您好!中科汇能与您分享信息安全快讯:

可监听几乎所有 VPN 的黑客技术曝光

01

揭秘LockBit:全球最大勒索软件组织之一遭多国悬赏猎杀

英国国家犯罪局 (NCA) 揭露了 LockBit 勒索软件操作的管理员和开发者,透露他是一名 31 岁的俄罗斯公民,名叫德米特里·尤里耶维奇·霍罗舍夫

此外,霍罗舍夫还受到英国外交、联邦和发展办公室(FCD)、美国财政部外国资产控制办公室(OFAC)和澳大利亚外交部的制裁。欧洲刑警组织在一份新闻声明中表示,当局拥有超过 2,500 个解密密钥,并正在继续联系 LockBit 受害者以提供支持。

霍罗舍夫的绰号为 LockBitSupp 和 putinkrab,他也成为资产冻结和旅行禁令的对象,美国国务院悬赏高达 1000 万美元,奖励提供导致他被捕和/或定罪的信息。

02

新加坡批准《网络安全法》修正案,以保护关键基础设施

据消息,近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。

《网络安全法》修正案要求关键信息基础设施(CII)的所有者报告更广泛的事件,包括在其供应链中发生的事件。新加坡通信与信息部高级国务部长 Janil Puthucheary 表示,当务之急是应对恶意网络行为者不断变化的策略,他强调,需要将警惕范围扩大到外围系统和供应链。

03

MITRE 分享了最近黑客攻击的更多细节,包括新恶意软件、归因、时间表

MITRE 于 4 月 19 日透露,黑客已瞄准其网络实验、研究和虚拟化环境 ,这是一个用于研究、开发、和原型设计。黑客通过利用 Ivanti Connect Secure VPN 设备 0Day 漏洞(编号为 CVE-2023-46805 和 CVE-2024-21887)获得了初步访问权限。

网络间谍组织(Mandiant 追踪为 UNC5221)利用 0day 漏洞进行了数周有针对性的攻击,直到其存在被曝光,Ivanti 发布了缓解措施。受害者名单中包括网络安全机构 CISA,该机构表示该事件可能影响多达 10 万人。

04

可监听几乎所有 VPN 的黑客技术曝光

研究人员发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量。VPN的主要功能是将互联网流量封装在一个加密隧道中,并隐藏用户的IP地址。但是近日,研究人员发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量。

研究人员表示除了安卓系统之外,几乎所有其他操作系统中的VPN应用目前都没有办法防御此类攻击。研究人员还指出,这种攻击技术可能从2002年就已存在,并且可能已经被发现并用于实战。

05

英国国防部约 27 万军人工资单数据泄露

英国政府确认,一名黑客最近成功入侵国防部的网络,获取了武装部队支付网络的部分数据。这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。

国防部长格兰特·沙普斯在下议院的声明中表示,国防部最近几天才察觉此次入侵。得知入侵后,国防部立即隔离系统并停止所有支付操作。好在此次事件并没有对工资、费用支付和退伍军人养老金产生重大影响。沙普斯指出,4月份所有的工资都已支付。

国防部长澄清说,黑客的目标是由承包商管理的外部系统,该系统与国防部的核心网络完全分离,与主要军事人力资源系统没有联系。受影响的主机主要包含姓名和银行账户的详细信息,有时也包括地址。预计大约有270,000份工资记录被泄露。

06

Akamai最终以4.5亿美元收购网络初创公司Noname Security

据Calcalist去年2月报道,两家公司之间的先前谈判因估值差异而失败。然而,两家公司最终达成了相互谅解,该交易现已签署。迄今为止,Noname Security 已经筹集了约 2.2 亿美元,这家初创公司在 2021 年 12 月的上一轮融资中筹集了 1.35 亿美元的 C 轮融资,估值为 10 亿美元,这意味着目前的交易对该公司的大多数投资者来说是一个重大失望。

07

美国军方大量使用假冒思科路由器

过去十年中,美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备,是美国军方近年来曝光的最为严重的网络安全危机事件。

美国司法部(DOJ)上周四宣布,佛罗里达州居民OnurAksoy因售卖假货被判处78个月监禁。Aksoy通过销售假冒(思科)网络设备非法获利1亿美元,并危及美国军方的网络安全。

08

3.5倍!组织修补CISA KEV列表中的漏洞比其他漏洞要快

therecord网站消息,研究人员发现,联邦政府维护的已知被利用漏洞(KEV)目录对联邦政府内外的组织机构产生了实质性的影响。

网络安全和基础设施安全局(CISA)的KEV目录已经运行了近三年,早已迅速成为全球黑客积极利用的软件和硬件漏洞的首选存储库。对此,网络安全扫描公司Bitsight的专家提出了一个问题:「与不在KEV目录中的漏洞相比,企业修复KEV的速度是否更快?
答案明确是「是」。根据Bitsight的研究人员对100多万个实体(包括公司、学校、地方政府等)进行漏洞扫描的数据显示,KEV所列漏洞的修复时间中位数为174天,而非KEV所列漏洞的修复时间为621天。换句话说,修补目录中列出的漏洞所需的时间中位数是非KEV漏洞的3.5倍。
可监听几乎所有 VPN 的黑客技术曝光

360GTENOSECMACFEESymantec帮  巴斯

可监听几乎所有 VPN 的黑客技术曝光

原文始发于微信公众号(汇能云安全):可监听几乎所有 VPN 的黑客技术曝光

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月9日12:16:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   可监听几乎所有 VPN 的黑客技术曝光https://cn-sec.com/archives/2723219.html

发表评论

匿名网友 填写信息