网络攻击导致彭萨科拉市当局电话线路瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

网络攻击导致彭萨科拉市当局电话线路瘫痪

颁布功夫 2024-03-21

1. 网络攻击导致彭萨科拉市当局电话线路瘫痪

3月20日，佛罗里达州彭萨科拉市当局在处置因上周末颁发的网络攻击而造成的大领域电话中断问题。市当局讲话人贾森·惠勒 (Jason Wheeler) 通知 Recorded Future News，市当局各个部门的官员都遇到了电话问题，导致 311 公民支持系统接管服务出现延误。911 等垂危电话号码仍在使用，惠勒暗示，能够使用非垂危电话号码联系彭萨科拉警员局和消防局。该市还为能源部门、卫生部门、公共工程、工程、住房和其他部门创建了备用电话号码。《彭萨科拉新闻日报》称惠勒向他们传递了网络攻击，并沉申警员和消防等垂危服务并未受到停电影响。彭萨科拉位于佛罗里达州和阿拉巴马州接壤处，距莫比尔约一幼时车程，占有超过 53,000 名居民。该市此前曾遭逢过勒索软件攻击，在 2019 年的一次事务中曾与来自 Maze 勒索软件团伙的黑客打交路。据《彭萨科拉新闻杂志》报路，该团伙窃取了 2GB 数据，但市当局回绝支付赎金，而是破费了约 30 万美元从事务中复原过来。该市被迫通知超过 57000 人，他们的信息在袭击期间被盗取。

https://therecord.media/cyberattack-pensacola-florida-knocks-out-phones?&web_view=true

2. 白宫和环保局忠告黑客可能攻击供水系统

3月19日，美国国度安全照拂杰克·沙利文和环境�；ぞ� (EPA) 局长迈克尔·里根今天忠告州长们，黑客在攻击全国水务部门的关键基础设施。在周二发送的一封结合信中，他们要求州长们提供支持，以确保各州的供水系统得到充分防御，免受网络攻击，并且在遭到粉碎时可能复原。国度安全委员会 (NSC) 和环境�；ぞ� (EPA) 约请州长们参与 3 月 21 日的虚构会议，以加劲敌灾实体和水系统之间的合作，并成立水部门网络安全工作组。该工作组将掌管确定可在全国领域内执行的行动和战术，以尽量削减供水系统遭逢网络攻击的风险。近几个月来，多个威胁组织都对准并粉碎了美国的供水系统。IRGC 从属威胁行为者渗入了宾夕法尼亚州的供水设施，而 Volt Typhoon 黑客则入侵了关键基础设施组织的网络，蕴含饮用水系统。

https://www.bleepingcomputer.com/news/security/white-house-and-epa-warn-of-hackers-breaching-water-systems/

3. 新的垂钓攻击利用 Office 部署 NetSupport RAT

3月19日，一项新的网络垂钓活动针对美国，旨在部署名为 NetSupport RAT 的远程接见木马。以色列网络安全公司 Perception Point 在追踪名为“Operation PhantomBlu”的活动。PhantomBlu 操作引入了一种奥妙的利用步骤，与 NetSupport RAT 的典型交付机造分歧，它利用 OLE（对象链接和嵌入）模板操作，利用 Microsoft Office 文档模板执行恶意代码，同时逃避检测。NetSupport RAT 是合法远程桌面工具（称为 NetSupport Manager）的恶意分支，允许威胁参加者在受习染的端点上执行一系列数据网络操作。起点是一封以薪资为主题的网络垂钓电子邮件，该电子邮件宣称来自管帐部门，并督促收件人打开随附的 Microsoft Word 文档以查看“月度薪资汇报”。对电子邮件标头（尤其是 Return-Path 和 Message-ID 字段）的仔细分析批注，攻击者使用名为 Brevo（以前称为 Sendinblue）的合法电子邮件营销平台来发送电子邮件。Word 文档打开后，会批示受害者输入电子邮件正文中提供的密码并启用编纂，而后双击文档中嵌入的打印机图标以查看工资图表。

https://thehackernews.com/2024/03/new-phishing-attack-uses-clever.html

4. 法国最Travail沉大安全缝隙泄露超过 4300 万幼我信息

3月13日，据报路，该公司成为数据泄露的受害者，该事务露出了注册用户的幼我具体信息，蕴含姓名、社会安全号码、诞生日期、电子邮件地址、邮政地址、电话号码和用户标识符。这一事务影响了该国约三分之二的人丁，引发了人们对诓骗和身份偷窃风险的忧郁。发现这一事务后，该机构当即通知法国国度信息与自由委员会（CNIL）并向警方报案，启动正式调查。初措施查了局显示，犯罪者于 2 月 6 日假意一名员工，未经授权接见了该机构的系统。只管该机构强调银行信息和账户密码并未被盗，但 CNIL 忠告称，犯罪分子可能会利用披露的数据从其他起源网络更多信息。因而，建议公民对潜在的网络垂钓、诓骗和身份偷窃维持警惕。该委员会还泄漏，这次数据泄露可能会影响从前 20 年来的现任和前任求职者。据 CNIL 称，所有受影响的用户都将收到单独通知。此表，激励所有受害者向巴黎检察官办公室提出申述，以协助调查。

https://meterpreter.org/france-travail-breach-compromises-data-of-millions/

5. 数百个网站谬误配置 Firebase 泄露超过 1.25 亿条用户纪录

3月19日，这所有都始于Chattr 的黑客攻击，这是一个为美国多个组织提供服务的人为智能招聘系统，其中蕴含 Applebee's、Chick-fil-A、KFC、Subway、Taco Bell 和 Wendy's 等快餐连锁店。Chattr 的Firebase执行中的一个弱点使得钻研人员可能通过注册新用户来获得数据库的齐全权限。他们获得了姓名、电话号码、电子邮件地址、某些帐户的明文密码、机密新闻等的接见权限。钻研人员暗示，受影响的幼我蕴含员工、特许经营经理和求职者。通过创建新的治理帐户，钻研人员能够接见治理仪表板，这提供了对系统的更多接见权限，蕴含退款选项�；狗⑾至艘恢侄畋淼摹肮砘辍蹦Ｊ�，提供对账单信息的接见、对用户帐户的齐全节造以及雇用人员的选项。

https://www.securityweek.com/misconfigured-firebase-instances-expose-125-million-user-records/

6. 超过 13万台 Fortinet 设备易受到 CVE-2024-21762 的影响

3月19日，只管缝隙补丁已经更新，但露出在公共互联网上且易受 FortiOS 一个月前严沉安全缝隙影响的 Fortinet 盒子数量依然极度高。凭据安全非投机组织 Shadowserver 的最新数据，易受 CVE-2024-21762 影响的 Fortinet 设备数量超过 133000 台，仅比十天前的 150000 多台略有降落。数量最多的是亚洲，有 54310 台设备依然容易受到严沉 RCE 缝隙的影响。北美和欧洲别离以 34945 和 28058 占据第二和第三位，其余为南美洲、非洲和大洋洲。露出的 SSL VPN 的数量说了然该关键缝隙的宽泛攻击面，并且已知该缝隙已被积极利用。

https://www.theregister.com/2024/03/18/more_than_133000_fortinet_appliances/?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研