可监听几乎所有 VPN 的黑客技术曝光

英国国家犯罪局 (NCA) 揭露了 LockBit 勒索软件操作的管理员和开发者，透露他是一名 31 岁的俄罗斯公民，名叫德米特里·尤里耶维奇·霍罗舍夫。

此外，霍罗舍夫还受到英国外交、联邦和发展办公室（FCD）、美国财政部外国资产控制办公室（OFAC）和澳大利亚外交部的制裁。欧洲刑警组织在一份新闻声明中表示，当局拥有超过 2,500 个解密密钥，并正在继续联系 LockBit 受害者以提供支持。

霍罗舍夫的绰号为 LockBitSupp 和 putinkrab，他也成为资产冻结和旅行禁令的对象，美国国务院悬赏高达 1000 万美元，奖励提供导致他被捕和/或定罪的信息。

据消息，近日，新加坡国会批准了《网络安全法》修正案，该法案旨在加强国家不断发展的关键基础设施的防御能力，并适应技术进步。

《网络安全法》修正案要求关键信息基础设施（CII）的所有者报告更广泛的事件，包括在其供应链中发生的事件。新加坡通信与信息部高级国务部长 Janil Puthucheary 表示，当务之急是应对恶意网络行为者不断变化的策略，他强调，需要将警惕范围扩大到外围系统和供应链。

MITRE 于 4 月 19 日透露，黑客已瞄准其网络实验、研究和虚拟化环境 ，这是一个用于研究、开发、和原型设计。黑客通过利用 Ivanti Connect Secure VPN 设备 0Day 漏洞（编号为 CVE-2023-46805 和 CVE-2024-21887）获得了初步访问权限。

网络间谍组织（Mandiant 追踪为 UNC5221）利用 0day 漏洞进行了数周有针对性的攻击，直到其存在被曝光，Ivanti 发布了缓解措施。受害者名单中包括网络安全机构 CISA，该机构表示该事件可能影响多达 10 万人。

研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。VPN的主要功能是将互联网流量封装在一个加密隧道中，并隐藏用户的IP地址。但是近日，研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。

研究人员表示除了安卓系统之外，几乎所有其他操作系统中的VPN应用目前都没有办法防御此类攻击。研究人员还指出，这种攻击技术可能从2002年就已存在，并且可能已经被发现并用于实战。

据Calcalist去年2月报道，两家公司之间的先前谈判因估值差异而失败。然而，两家公司最终达成了相互谅解，该交易现已签署。迄今为止，Noname Security 已经筹集了约 2.2 亿美元，这家初创公司在 2021 年 12 月的上一轮融资中筹集了 1.35 亿美元的 C 轮融资，估值为 10 亿美元，这意味着目前的交易对该公司的大多数投资者来说是一个重大失望。

过去十年中，美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备，是美国军方近年来曝光的最为严重的网络安全危机事件。

美国司法部(DOJ)上周四宣布，佛罗里达州居民OnurAksoy因售卖假货被判处78个月监禁。Aksoy通过销售假冒（思科）网络设备非法获利1亿美元，并危及美国军方的网络安全。

therecord网站消息，研究人员发现，联邦政府维护的已知被利用漏洞（KEV）目录对联邦政府内外的组织机构产生了实质性的影响。