Heartbleed 几乎让互联网瘫痪,现在,TeamViewer 宣布俄罗斯情报机构已经侵入其系统,一个新的潜在威胁出现了。TeamViewer,市场上最受欢迎的远程访问软件,拥有超过 600,000 名客户。它通常用于访问远程 Microsoft Windows PC,因此,任何对该服务及其相关软件的入侵都会对许多组织的安全造成巨大影响。
该公司于 2024 年 6 月 26 日发生了一次入侵事件,调查人员发现了俄罗斯 Cozy Bear 组织(也称为 APT29 和 Midnight Blizzard)入侵的证据 。
总体而言,该公司表示,攻击者访问了一台非生产服务器,目前没有证据表明生产代码或客户数据被访问。TeamViewer 似乎确实有一些强大的保护措施来防止大规模入侵,但任何能够访问 TeamViewer 的国家或犯罪团伙都将拥有大量数据可供访问。
微软最近也报告称,Cozy Bears 可能在其 IT 基础设施内访问过电子邮件(此处):
结论
有关入侵的细节仍在不断演变,但令人担忧的是像 TeamViewer 这样的目标被入侵所产生的严重后果,哪怕TeamViewer 很可能实施了强大的安全措施,但仍未提前发现并制止此风险,。
原文始发于微信公众号(KK安全说):Heartbleed 外的新核弹
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论