首页 > 清静研究 > 清静转达 > 清静简讯

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

宣布时间 2020-02-18

1.伊朗黑客使用VPN软件误差攻击全球的企业和政府机构

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证清静厂商ClearSky的一份报告，，，，，，，伊朗黑客一直在使用VPN软件中的误差在天下各地的公司中植入后门，，，，，，，其目的涵盖IT、电信、石油和自然气、航空、清静领域的公司和政府机构。。。。伊朗黑客已将Pulse Secure、Fortinet、Palo Alto Networks和Citrix的VPN定位为入侵大型公司的工具，，，，，，，其使用的误差包括Pulse Secure VPN(CVE-2019-11510)、Fortinet FortiOS VPN(CVE-2018-13379)、Palo Alto Networks VPN(CVE-2019-1579)以及Citrix VPN(CVE-2019-19781)等。。。。对这些系统的攻击始于去年炎天，，，，，，，但到2020年这种攻击仍在继续。。。。ClearSky报告强调，，，，，，，对全球VPN效劳器的攻击似乎是至少三个伊朗黑客组织的事情，，，，，，，包括APT33、APT34和APT39。。。。

原文链接：

https://www.zdnet.com/article/iranian-hackers-have-been-hacking-vpn-servers-to-plant-backdoors-in-companies-around-the-world/

2.加拿大部分政府部分已往两年爆发数据泄露事务7992起

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证加拿大广播公司（CBC）的报道，，，，，，，加拿大的一些政府部分和机构在已往两年中履历了7992起数据泄露事务，，，，，，，危害了14.4万公民的隐私信息。。。。加拿大税务局（CRA）是爆发数据泄露事务最多的机构，，，，，，，涉及3020起事务，，，，，，，波及5.9万公民。。。。CRA将事务爆发的缘故原由归罪为垂纶邮件、清静事务以及员工行为不当。。。。其次是加拿大卫生部，，，，，，，它与122起事务有关，，，，，，，影响了23894人。。。。CBC自己排名第三，，，，，，，共有17起事务，，，，，，，影响了20129名员工。。。。

原文链接：

https://www.zdnet.com/article/report-shows-personal-info-on-144k-canadians-breached-by-federal-entities/

3.奥地利外交部宣称针对其系统的网络攻击已竣事

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

奥地利外交部宣布，，，，，，，据称由国家行为者提倡的针对其系统的网络攻击已经竣事。。。。一月初奥地利外交部宣布遭到“严重的网络攻击”，，，，，，，并且称“由于攻击的严重性和性子，，，，，，，不可扫除这是国家行为者的针对性攻击。。。。只管接纳了所有严酷的清静步伐，，，，，，，但仍没有100％的防护步伐来提防网络攻击。。。。”攻击爆发在1月4日星期六晚上，，，，，，，并迅速被发明。。。。外地报道显示攻击针对的是该部分的IT基础架构。。。。奥地利外交部上周宣布，，，，，，，对其系统的网络攻击已经竣事。。。。

原文链接：

https://securityaffairs.co/wordpress/97879/intelligence/austrias-foreign-ministry-attack.html

4.英格兰地方政府Redcar Council疑遭勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英格兰东北部的德卡和克利夫兰自治市镇（Redcar＆Cleveland Borough Council）疑遭勒索软件攻击，，，，，，，使得13.5万外地住民在一周多的时间内无法使用在线公共效劳，，，，，，，包括网上预约、社会眷注系统、住房投诉等，，，，，，，但税款支付系统未受影响。。。。只管该镇拒绝确认黑客攻击的性子，，，，，，，但此次攻击具有勒索软件攻击的所有特征。。。。NCSC的专家正在向其提供支持。。。。该镇还称现在尚无证据批注有任何数据丧失。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-attack-takes-down-redcar/

5.英国反兴奋剂机构在2019年Q4收到凌驾1.1万封垃圾邮件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证最新的信息自由（FOI）数据，，，，，，，英国的反兴奋剂机构（UKAD）在2019年的最后三个月中收到1.1万封垃圾邮件，，，，，，，其中凌驾五分之一（21％）的邮件为垂纶邮件，，，，，，，而包括恶意软件的邮件数目则从10月的4个增添到12月的41个，，，，，，，整个季度总计52个。。。。幸运的是，，，，，，，UKAD以为所有攻击实验都没有乐成，，，，，，，但它肯定会成为国家资助的攻击者的目的。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-antidoping-agency-11000

6.LokiBot木马伪装成Epic Games游戏装置程序撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

趋势科技克日检测到LokiBot木马的一个新变体，，，，，，，该变体伪装成Epic Games市肆的游戏装置程序来撒播。。。。该伪造的装置程序是使用NSIS（Nullsoft剧本装置系统）工具构建的，，，，，，，其使用了Epic Games的logo来诱骗用户运行。。。。执行后，，，，，，，该程序会在受影响盘算机的“％AppData％目录”中释放两个文件：C#源代码文件和.NET可执行文件。。。。然后，，，，，，，.NET可执行文件将读取并编译C#代码文件，，，，，，，挪用其中的函数加载嵌入其中的加密汇编代码，，，，，，，最终执行LokiBot。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/lokibot-impersonates-popular-game-launcher-and-drops-compiled-c-code-file/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起

7*24小时效劳热线

伊朗黑客使用VPN软件误差攻击全球的企业和政府机构；；；；；；加拿大部分政府部分已往两年爆发数据泄露事务7992起