首頁 > 安全研究 > 安全通報 > 安全簡訊

網絡攻擊導致彭薩科拉市政府電話線路癱瘓

發布時間 2024-03-21
1. 網絡攻擊導致彭薩科拉市政府電話線路癱瘓


3月20日,佛羅里達州彭薩科拉市政府正在處理因上周末宣布的網絡攻擊而造成的大范圍電話中斷問題。市政府發言人賈森·惠勒 (Jason Wheeler) 告訴 Recorded Future News,市政府各個部門的官員都遇到了電話問題,導致 311 公民支持系統接收服務出現延誤。911 等緊急電話號碼仍在使用,惠勒表示,可以使用非緊急電話號碼聯系彭薩科拉警察局和消防局。該市還為能源部門、衛生部門、公共工程、工程、住房和其他部門創建了備用電話號碼?!杜硭_科拉新聞日報》稱惠勒向他們通報了網絡攻擊,并重申警察和消防等緊急服務并未受到停電影響。彭薩科拉位于佛羅里達州和阿拉巴馬州交界處,距莫比爾約一小時車程,擁有超過 53,000 名居民。該市此前曾遭遇過勒索軟件攻擊,在 2019 年的一次事件中曾與來自 Maze 勒索軟件團伙的黑客打交道。據《彭薩科拉新聞雜志》報道,該團伙竊取了 2GB 數據,但市政府拒絕支付贖金,而是花費了約 30 萬美元從事件中恢復過來。該市被迫通知超過 57000 人,他們的信息在襲擊期間被盜取。


https://therecord.media/cyberattack-pensacola-florida-knocks-out-phones?&web_view=true


2. 白宮和環保局警告黑客可能攻擊供水系統


3月19日,美國國家安全顧問杰克·沙利文和環境保護局 (EPA) 局長邁克爾·里根今天警告州長們,黑客正在攻擊全國水務部門的關鍵基礎設施。在周二發送的一封聯合信中,他們請求州長們提供支持,以確保各州的供水系統得到充分防御,免受網絡攻擊,并且在遭到破壞時能夠恢復。國家安全委員會 (NSC) 和環境保護局 (EPA) 邀請州長們參加 3 月 21 日的虛擬會議,以加強政府實體和水系統之間的合作,并建立水部門網絡安全工作組。該工作組將負責確定可在全國范圍內實施的行動和戰略,以盡量減少供水系統遭受網絡攻擊的風險。近幾個月來,多個威脅組織都瞄準并破壞了美國的供水系統。IRGC 附屬威脅行為者滲透了賓夕法尼亞州的供水設施,而 Volt Typhoon 黑客則入侵了關鍵基礎設施組織的網絡,包括飲用水系統。


https://www.bleepingcomputer.com/news/security/white-house-and-epa-warn-of-hackers-breaching-water-systems/


3. 新的釣魚攻擊利用 Office 部署 NetSupport RAT


3月19日,一項新的網絡釣魚活動針對美國,旨在部署名為 NetSupport RAT 的遠程訪問木馬。以色列網絡安全公司 Perception Point 正在追蹤名為“Operation PhantomBlu”的活動。PhantomBlu 操作引入了一種微妙的利用方法,與 NetSupport RAT 的典型交付機制不同,它利用 OLE(對象鏈接和嵌入)模板操作,利用 Microsoft Office 文檔模板執行惡意代碼,同時逃避檢測。NetSupport RAT 是合法遠程桌面工具(稱為 NetSupport Manager)的惡意分支,允許威脅參與者在受感染的端點上執行一系列數據收集操作。起點是一封以薪資為主題的網絡釣魚電子郵件,該電子郵件聲稱來自會計部門,并敦促收件人打開隨附的 Microsoft Word 文檔以查看“月度薪資報告”。對電子郵件標頭(尤其是 Return-Path 和 Message-ID 字段)的仔細分析表明,攻擊者使用名為 Brevo(以前稱為 Sendinblue)的合法電子郵件營銷平臺來發送電子郵件。Word 文檔打開后,會指示受害者輸入電子郵件正文中提供的密碼并啟用編輯,然后雙擊文檔中嵌入的打印機圖標以查看工資圖表。


https://thehackernews.com/2024/03/new-phishing-attack-uses-clever.html


4. 法國最Travail重大安全漏洞泄露超過 4300 萬個人信息


3月13日,據報道,該公司成為數據泄露的受害者,該事件暴露了注冊用戶的個人詳細信息,包括姓名、社會安全號碼、出生日期、電子郵件地址、郵政地址、電話號碼和用戶標識符。這一事件影響了該國約三分之二的人口,引發了人們對欺詐和身份盜竊風險的擔憂。發現這一事件后,該機構立即通知法國國家信息與自由委員會(CNIL)并向警方報案,啟動正式調查。初步調查結果顯示,犯罪者于 2 月 6 日冒充一名員工,未經授權訪問了該機構的系統。盡管該機構強調銀行信息和賬戶密碼并未被盜,但 CNIL 警告稱,犯罪分子可能會利用披露的數據從其他來源收集更多信息。因此,建議公民對潛在的網絡釣魚、欺詐和身份盜竊保持警惕。該委員會還透露,此次數據泄露可能會影響過去 20 年來的現任和前任求職者。據 CNIL 稱,所有受影響的用戶都將收到單獨通知。此外,鼓勵所有受害者向巴黎檢察官辦公室提出申訴,以協助調查。


https://meterpreter.org/france-travail-breach-compromises-data-of-millions/


5. 數百個網站錯誤配置 Firebase 泄露超過 1.25 億條用戶記錄


3月19日,這一切都始于Chattr 的黑客攻擊,這是一個為美國多個組織提供服務的人工智能招聘系統,其中包括 Applebee's、Chick-fil-A、KFC、Subway、Taco Bell 和 Wendy's 等快餐連鎖店。Chattr 的Firebase實施中的一個弱點使得研究人員能夠通過注冊新用戶來獲得數據庫的完全權限。他們獲得了姓名、電話號碼、電子郵件地址、某些帳戶的明文密碼、機密消息等的訪問權限。研究人員表示,受影響的個人包括員工、特許經營經理和求職者。通過創建新的管理帳戶,研究人員可以訪問管理儀表板,這提供了對系統的更多訪問權限,包括退款選項。還發現了一種額外的“幽靈”模式,提供對賬單信息的訪問、對用戶帳戶的完全控制以及雇用人員的選項。


https://www.securityweek.com/misconfigured-firebase-instances-expose-125-million-user-records/


6. 超過 13萬臺 Fortinet 設備易受到 CVE-2024-21762 的影響


3月19日,盡管漏洞補丁已經更新,但暴露在公共互聯網上且易受 FortiOS 一個月前嚴重安全漏洞影響的 Fortinet 盒子數量仍然非常高。根據安全非營利組織 Shadowserver 的最新數據,易受 CVE-2024-21762 影響的 Fortinet 設備數量超過 133000 臺,僅比十天前的 150000 多臺略有下降。數量最多的是亞洲,有 54310 臺設備仍然容易受到嚴重 RCE 漏洞的影響。北美和歐洲分別以 34945 和 28058 占據第二和第三位,其余為南美洲、非洲和大洋洲。暴露的 SSL VPN 的數量說明了該關鍵漏洞的廣泛攻擊面,并且已知該漏洞已被積極利用。


https://www.theregister.com/2024/03/18/more_than_133000_fortinet_appliances/?&web_view=true

上一篇 下一篇