SonicWall SSLVPN 设备严沉缝隙曝光：超25,000台设备易受攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

SonicWall SSLVPN 设备严沉缝隙曝光：超25,000台设备易受攻击

颁布功夫 2024-12-19

1. SonicWall SSLVPN 设备严沉缝隙曝光：超25,000台设备易受攻击

12月17日，网络安全公司Bishop Fox的分析揭示，超过25,000台可公开接见的SonicWall SSLVPN设备存在沉大安全隐患，其中20,000台设备运行着供给商不再支持的SonicOS/OSX固件版本。这些设备容易遭逢勒索软件组织如Fog和Akira的攻击，成为其入侵公司网络的入口。通过扫描工具，Bishop Fox发现了430,363个公开露出的SonicWall防火墙，治理或SSL VPN接口可从互联网接见，为攻击者提供了探测缝隙、过期固件、谬误配置和破解弱密码的机遇。其中，6,633台设备已达到使用寿命，还有14,077台使用Series 6的不再受支持版本，共20,710台易受公开缝隙攻击。此表，还有大量设备运行着未知版本或不受支持的固件。固然相比2024年1月，易受攻击的端点数量有所降落，但补丁选取快率依然缓慢，显示出网络安全局势依然严格。

https://www.bleepingcomputer.com/news/security/over-25-000-sonicwall-vpn-firewalls-exposed-to-critical-flaws/

2. 纳米比亚电信遭勒索软件攻击，敏感数据泄露

12月17日，纳米比亚国有电信公司近期遭逢了勒索软件攻击，导致近50万条敏感客户数据被泄露，其中蕴含高级当局官员的信息。在回绝与黑客组织“猎人国际”合作后，黑客将这些数据颁布到了暗网上。纳米比亚电信公司在调查这次大规模系统入侵的原因，并正与安全官员合作，以削减进一步的信息泄露并追捕罪犯。即将卸任的总统南戈洛·姆本巴对这次网络攻击暗示叱责，并呼吁以应有的紧迫性处置此事，指出网络安满是国度安全问题。据纳米比亚电信公司首席执行官斯坦利·沙纳平达暗示，公司不会与黑客就赎金进行交涉，由于赎金数额过高且支付赎金也不能保障信息不被泄露。这次攻击中，黑客窃取了蕴含幼我身份信息、地址和银行信息等在内的敏感客户纪录，并在社交媒体上分享。纳米比亚电信公司忠告人们不要分享任何泄露的信息，并督促客户更改密码，预防在可疑情况下进行转账。

https://www.capitalfm.co.ke/news/2024/12/sensitive-data-leaked-after-namibia-ransomware-hack/

3. 网络垂钓诳骗新伎俩：滥用Google日历和画图页面窃取凭证

12月18日，近期网络垂钓诳骗活动频仍，犯法分子利用Google日历约请和Google画图页面作为工具，贪图窃取用户凭证，并成功绕过了垃圾邮件过滤器。据网络安全监控机构Check Point汇报，短短周围内，已有300个品牌遭逢攻击，超过4,000封垂钓邮件被发送。这些邮件的指标宽泛，蕴含教育机构、医疗机构、构筑公司和银行等。攻击手法重要是通过Google日历发送看似无害的会议约请，约请中嵌入指向Google Forms或Google Drawing的链接，诱导用户点击假装成reCaptcha或支持按钮的另一个链接。由于这些约请来自合法的Google服务，因而可能绕过垃圾邮件过滤器。Check Point指出，攻击者利用了Google日历服务，使得邮件标题看起来齐全合法，与正常Google日历约请无异，并通过了DKIM、SPF和DMARC等电子邮件安全查抄。此表，攻击者还会取缔Google日历活动并附加新闻，以增长垂钓邮件的发送量。只管Google曾推出�；ご胧�，但若Google Workspace治理员未启用，日历中仍会自动增长此类约请。

https://www.bleepingcomputer.com/news/security/ongoing-phishing-attack-abuses-google-calendar-to-bypass-spam-filters/

4. APT29黑客组织利用193个RDP代理服务器执行MiTM攻击

12月18日，俄罗斯黑客组织APT29（又称“午夜暴雪”）正利用由193个远程桌面和谈（RDP）代理服务器组成的网络执行中央人（MiTM）攻击，旨在窃取数据、痛处并装置恶意负载。该组织使用PyRDP红队代理工具，通过RDP和谈扫描受害者文件系统、窃取数据并在远程执行恶意法式。据趋向科技（Trend Micro）汇报，APT29的指标蕴含当局、军事、表交、IT、云服务、电信及网络安全公司等，出格针对美国、法国、澳大利亚等多个国度的实体。2024年10月，亚马逊和CERT-UA颁布的汇报显示，APT29诱骗受害者通过网络垂钓邮件衔接到恶意RDP服务器，共享本地资源，从而无前提接见敏感信息。趋向科技的最新钻研揭示了193个RDP代理服务器将衔接沉定向至34个后端服务器，使攻击者能监督和拦截RDP会话。黑客利用PyRDP工具拦截受害者与远程会话间的通讯，纪录痛处、窃取数据并在新衔接上运行恶意号令。此表，APT29还选取贸易VPN、TOR出口节点和住宅代理服务覆盖恶意服务器IP地址。为防备此类攻击，用户应仅与已知、受信赖的服务器成立RDP衔接，并警惕来自未知起源的RDP衔接要求。

https://www.bleepingcomputer.com/news/security/russian-hackers-use-rdp-proxies-to-steal-data-in-mitm-attacks/

5. 网络垂钓活动滥用HubSpot窃取20,000 Azure帐户痛处

12月18日，针对德国和英国的汽车、化学及工业造作公司，一场网络垂钓活动在利用HubSpot平台窃取Microsoft Azure帐户痛处。据Palo Alto Networks的Unit 42钻研团队汇报，该活动自2024年6月起至少持续至9月，已危及约20,000个账户。威胁行为者通过HubSpot Free Form Builder创建糊弄性表格，并利用仿照DocuSign的PDF将受害者沉定向至凭证网络页面。这些页面位于攻击者节造的“.buzz”域名网站上，仿照Microsoft Outlook Web App和Azure登录界面。只管HubSpot基础设施未受攻击，但其被用作中央步骤疏导受害者。由于邮件蕴含合法服务链接，它们常能避开安全工具检测进入收件箱。然而，有关邮件未通过SPF、DKIM和DMARC查抄。在成功入侵后，威胁行为者使用VPN假装地理地位，并与IT部门抢夺账户节造权。Unit 42还发现了该活动中使用的新型自治系统编号和用户代理字符串，可用于威胁鉴别。只管无数服务器已下线，但该活动再次批注威胁行为者正不休索求绕过安全的新步骤。

https://www.bleepingcomputer.com/news/security/hubspot-phishing-targets-20-000-microsoft-azure-accounts/

6. 内布拉斯加州Regional Care医疗保险公司数据泄露

12月18日，内布拉斯加州医疗保险公司Regional Care近期披露了一路数据泄露事务，该事务影响了超过225,000人。2024年9月中旬，Regional Care发显熹网络中的一个账户出现异�；疃�，并当即关关了该账户。经过网络安全专家的调查，确认“未经授权的一方”可能从其系统中获取了一些文件。11月8日，该公司确定部门受损文件蕴含敏感幼我信息，如姓名、诞生日期、社会安全号码、医疗信息和健全保险信息等。针对社会保险号码被泄露的幼我，Regional Care提供了免费的信誉监控服务。该事务已被传递给缅因州总检察长办公室。截至目前，该保险公司尚未分享更多关于这次入侵的信息，且SecurityWeek也未发现任何已知的勒索软件组织宣称对这次攻击掌管。

https://www.securityweek.com/regional-care-data-breach-impacts-225000-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研