美國某天然氣運營商遭勒索攻擊被迫關閉
美國政府發布安全公告稱,美國的一家天然氣壓縮運營商遭勒索軟體攻擊。
公告並未說明勒索攻擊是何時發生的,只是總結了該事件並為其它關鍵基礎設施運營者提供了技術指導,以防類似攻擊活動再次發生。
美國國土安全部的網絡安全和基礎設施安全局 (DHS CISA) 指出,網絡威脅行動者使用了一個魚叉式釣魚連結獲取對該組織機構信息技術網絡的初始訪問權限,之後跳轉到其運營技術 (OT) 網絡。
CISA表示,該管道運營商決定主動將運營關閉兩天,作為攻擊預防措施。即使該運營商的應急計劃並未強制在遇到網絡攻擊時關閉運營,但它仍然選擇這麼做。CISA 官員表示,網絡被關閉約兩天的時間,之後運營恢復正常。
六大廠商藍牙晶片被曝十餘個底層漏洞
安全研究員在主流片上系統 (SoC) 供應商的藍牙低功耗 (BLE) 實現中發現了許多漏洞。
BLE 是一款無線通信技術,旨在減少行動裝置和物聯網設備的電池消耗。BLE 由一組標準化協議組成,為外圍設備與用戶智慧型手機或筆記本電腦之間提供連接。
六大主流 SoC 供應商的 BLE 軟體開發包中包含很多漏洞,可遭藍牙範圍內的攻擊者觸發。新加坡技術與設計大學的安全研究員 Matheus E. Garbelini、Sudipta Chattopadhyay 和 Chundong Wang 解釋稱,這些問題影響智能家居、可穿戴設備和環境跟蹤或傳感系統,並且還可能影響醫療和物流產品。
研究人員共詳述了12個被統稱為「SweynTooth」的漏洞,不過表示BLE 中還存在更多的漏洞但目前尚無法披露。受影響的廠商包括 Texas Instruments、NXP、Cypress、Dialog Semiconductors、Microchip、STMicroelectronics 和 Telink Semiconductor,它們目前均已得到通知,幾乎全部都已發布補丁。
伊朗黑客入侵VPN伺服器,意圖在世界各地的公司植入後門
伊朗黑客已將Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN定位為入侵大型公司的工具。
2019年,大量企業VPN伺服器被披露嚴重安全漏洞,例如Pulse Secure,Palo Alto Networks,Fortinet和Citrix出售的伺服器。
根據網絡安全公司ClearSky發布的一份新報告,去年,伊朗政府支持的黑客組織將利用VPN漏洞作為頭等大事,以滲透世界各地的公司並植入後門。
報告顯示,IT、電信、石油和天然氣、航空、政府以及安全行業相關的企業都是伊朗黑客的攻擊目標。
冒牌VPN被用來傳播惡意軟體
近日,據卡巴斯基報導,ProtonVPN成了被網絡不法分子濫用的網絡安全軟體提供商中的一員,不法分子假冒ProtonVPN產品傳播傳播惡意軟體。
卡巴斯基研究員Dmitry Bestuzhev周二(2月18日)透露,2016年在俄羅斯地下論壇上首次發現的數據竊取木馬軟體AZORult Trojan 近日成為一場攻擊活動的主角,該攻擊活動濫用了虛擬專用網服務提供商ProtonVPN的品牌。
訪問該假冒網站的受害者會下載偽裝成ProtonVPN合法安裝程序的惡意軟體,安裝後會在電腦中部署AZORult木馬。
該木馬程序會收集系統信息,並將此數據發送到攻擊者操作的命令和控制伺服器。
根據報告,隨著VPN越來越流行,每月約有17%的臺式機,15%的行動裝置和7%的平板電腦用戶訪問VPN。隨著用戶數量的不斷增加,一些知名VPN品牌,例如ProtonVPN,NordVPN和VPN Pro都遭受了此類騙局。
甚至包括Microsoft,McAfee,ESET,Kaspersky和Symantec等在內的知名網絡安全供應商的品牌也被不法分子用來欺騙用戶下載間諜軟體、流氓軟體、勒索軟體和數據竊取軟體。
ProtonVPN的創始人兼執行長Andy Yen表示,用戶應在軟體的官方渠道下載軟體,避免遭受惡意攻擊。