SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

首页 > 清静研究 > 清静转达 > 清静简讯

SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

宣布时间 2024-12-19

1. SonicWall SSLVPN 装备严重误差曝光：超25,000台装备易受攻击

12月17日，，，，，网络清静公司Bishop Fox的剖析展现，，，，，凌驾25,000台可果真会见的SonicWall SSLVPN装备保存重大清静隐患，，，，，其中20,000台装备运行着供应商不再支持的SonicOS/OSX固件版本。。。这些装备容易遭受勒索软件组织如Fog和Akira的攻击，，，，，成为其入侵公司网络的入口。。。通过扫描工具，，，，，Bishop Fox发明了430,363个果真袒露的SonicWall防火墙，，，，，治理或SSL VPN接口可从互联网会见，，，，，为攻击者提供了探测误差、过时固件、过失设置和破解弱密码的时机。。。其中，，，，，6,633台装备已抵达使用寿命，，，，，尚有14,077台使用Series 6的不再受支持版本，，，，，共20,710台易受果真误差攻击。。。别的，，，，，尚有大宗装备运行着未知版本或不受支持的固件。。。虽然相比2024年1月，，，，，易受攻击的端点数目有所下降，，，，，但补丁接纳速率仍然缓慢，，，，，显示出网络清静形势依然严肃。。。

https://www.bleepingcomputer.com/news/security/over-25-000-sonicwall-vpn-firewalls-exposed-to-critical-flaws/

2. 纳米比亚电信遭勒索软件攻击，，，，，敏感数据泄露

12月17日，，，，，纳米比亚国有电信公司近期遭受了勒索软件攻击，，，，，导致近50万条敏感客户数据被泄露，，，，，其中包括高级政府官员的信息。。。在拒绝与黑客组织“猎人国际”相助后，，，，，黑客将这些数据宣布到了暗网上。。。纳米比亚电信公司正在视察此次大规模系统入侵的缘故原由，，，，，并正与清静官员相助，，，，，以镌汰进一步的信息泄露并追捕罪犯。。。即将卸任的总统南戈洛·姆本巴对此次网络攻击体现训斥，，，，，并呼吁以应有的紧迫性处置惩罚此事，，，，，指出网络清静是国家清静问题。。。据纳米比亚电信公司首席执行官斯坦利·沙纳平达体现，，，，，公司不会与黑客就赎金举行谈判，，，，，由于赎金数额过高且支付赎金也不可包管信息不被泄露。。。此次攻击中，，，，，黑客窃取了包括小我私家身份信息、地点和银行信息等在内的敏感客户纪录，，，，，并在社交媒体上分享。。。纳米比亚电信公司忠言人们不要分享任何泄露的信息，，，，，并鞭策客户更改密码，，，，，阻止在可疑情形下举行转账。。。

https://www.capitalfm.co.ke/news/2024/12/sensitive-data-leaked-after-namibia-ransomware-hack/

3. 网络垂纶诈骗新手段：滥用Google日历和绘图页面窃取凭证

12月18日，，，，，近期网络垂纶诈骗活动频仍，，，，，不法分子使用Google日历约请和Google绘图页面作为工具，，，，，妄想窃取用户凭证，，，，，并乐成绕过了垃圾邮件过滤器。。。据网络清静监控机构Check Point报告，，，，，短短周围内，，，，，已有300个品牌遭受攻击，，，，，凌驾4,000封垂纶邮件被发送。。。这些邮件的目的普遍，，，，，包括教育机构、医疗机构、修建公司和银行等。。。攻击手法主要是通过Google日历发送看似无害的聚会约请，，，，，约请中嵌入指向Google Forms或Google Drawing的链接，，，，，诱导用户点击伪装成reCaptcha或支持按钮的另一个链接。。。由于这些约请来自正当的Google效劳，，，，，因此能够绕过垃圾邮件过滤器。。。Check Point指出，，，，，攻击者使用了Google日历效劳，，，，，使得邮件问题看起来完全正当，，，，，与正常Google日历约请无异，，，，，并通过了DKIM、SPF和DMARC等电子邮件清静检查。。。别的，，，，，攻击者还会作废Google日历活动并附加新闻，，，，，以增添垂纶邮件的发送量。。。只管Google曾推出�；；；；；げ椒�，，，，，但若Google Workspace治理员未启用，，，，，日历中仍会自动添加此类约请。。。

https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

4. APT29黑客组织使用193个RDP署理效劳器执行MiTM攻击

12月18日，，，，，俄罗斯黑客组织APT29（又称“午夜暴雪”）正使用由193个远程桌面协议（RDP）署理效劳器组成的网络执行中心人（MiTM）攻击，，，，，旨在窃取数据、凭证并装置恶意负载。。。该组织使用PyRDP红队署理工具，，，，，通过RDP协议扫描受害者文件系统、窃取数据并在远程执行恶意程序。。。据趋势科技（Trend Micro）报告，，，，，APT29的目的包括政府、军事、外交、IT、云效劳、电信及网络清静公司等，，，，，特殊针对美国、法国、澳大利亚等多个国家的实体。。。2024年10月，，，，，亚马逊和CERT-UA宣布的报告显示，，，，，APT29诱骗受害者通过网络垂纶邮件毗连到恶意RDP效劳器，，，，，共享外地资源，，，，，从而无条件会见敏感信息。。。趋势科技的最新研究展现了193个RDP署理效劳器将毗连重定向至34个后端效劳器，，，，，使攻击者能监视和阻挡RDP会话。。。黑客使用PyRDP工具阻挡受害者与远程会话间的通讯，，，，，纪录凭证、窃取数据并在新毗连上运行恶意下令。。。别的，，，，，APT29还接纳商业VPN、TOR出口节点和住宅署理效劳掩饰恶意效劳器IP地点。。。为提防此类攻击，，，，，用户应仅与已知、受信任的效劳器建设RDP毗连，，，，，并小心来自未知泉源的RDP毗连请求。。。

https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/

5. 网络垂纶活动滥用HubSpot窃取20,000 Azure帐户凭证

12月18日，，，，，针对德国和英国的汽车、化学及工业制造公司，，，，，一场网络垂纶活动正在使用HubSpot平台窃取Microsoft Azure帐户凭证。。。据Palo Alto Networks的Unit 42研究团队报告，，，，，该活动自2024年6月起至少一连至9月，，，，，已危及约20,000个账户。。。威胁行为者通过HubSpot Free Form Builder建设诱骗性表格，，，，，并使用模拟DocuSign的PDF将受害者重定向至凭证网络页面。。。这些页面位于攻击者控制的“.buzz”域名网站上，，，，，模拟Microsoft Outlook Web App和Azure登录界面。。。只管HubSpot基础设施未受攻击，，，，，但其被用作中心办法指导受害者。。。由于邮件包括正当效劳链接，，，，，它们常能避开清静工具检测进入收件箱。。。然而，，，，，相关邮件未通过SPF、DKIM和DMARC检查。。。在乐成入侵后，，，，，威胁行为者使用VPN伪装地理位置，，，，，并与IT部分争取账户控制权。。。Unit 42还发明了该活动中使用的新型自治系统编号和用户署理字符串，，，，，可用于威胁识别。。。只管大都效劳器已下线，，，，，但该活动再次批注威胁行为者正一直探索绕过清静的新要领。。。

https://www.bleepingcomputer.com/news/security/hubspot-phishing-targets-20-000-microsoft-azure-accounts/

6. 内布拉斯加州Regional Care医疗包管公司数据泄露

12月18日，，，，，内布拉斯加州医疗包管公司Regional Care近期披露了一起数据泄露事务，，，，，该事务影响了凌驾225,000人。。。2024年9月中旬，，，，，Regional Care发明其网络中的一个账户泛起异�；；；；；疃�，，，，，并连忙关闭了该账户。。。经由网络清静专家的视察，，，，，确认“未经授权的一方”可能从其系统中获取了一些文件。。。11月8日，，，，，该公司确定部分受损文件包括敏感小我私家信息，，，，，如姓名、出生日期、社会清静号码、医疗信息和康健包管信息等。。。针对社会包管号码被泄露的小我私家，，，，，Regional Care提供了免费的信用监控效劳。。。该事务已被转达给缅因州总审查长办公室。。。阻止现在，，，，，该包管公司尚未分享更多关于此次入侵的信息，，，，，且SecurityWeek也未发明任何已知的勒索软件组织声称对此次攻击认真。。。

https://www.securityweek.com/regional-care-data-breach-impacts-225000-people/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究