《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 超過(guò)60%的組織將SSH暴露在互聯(lián)網(wǎng)

超過(guò)60%的組織將SSH暴露在互聯(lián)網(wǎng)

2022-11-13
來(lái)源:安全419
關(guān)鍵詞: SSH Twilio

  1. 超過(guò)60%的組織將SSH暴露在互聯(lián)網(wǎng)

  據(jù)外媒報(bào)道,ExtraHop 稱(chēng)大多數(shù)全球組織正在向公共互聯(lián)網(wǎng)暴露敏感和不安全的協(xié)議, 其中64%的受訪者至少有一臺(tái)暴露SSH的設(shè)備, 36%的組織通過(guò)不安全的FTP暴露了至少一臺(tái)設(shè)備,41%的人至少擁有一臺(tái)暴露 LDAP 的設(shè)備,更驚訝的是超過(guò)一半(51%)的醫(yī)療保健和45%的SLED組織擁有多個(gè)暴露SMB的設(shè)備。這將增加組織的攻擊面,攻擊者可以使用這些端口和協(xié)議來(lái)探索網(wǎng)絡(luò)并發(fā)起攻擊。

  2.具有最新 CPU 的 Windows 設(shè)備容易受到數(shù)據(jù)損壞的影響

  據(jù)外媒報(bào)道,微軟警告稱(chēng),支持最新矢量高級(jí)加密標(biāo)準(zhǔn) (AES) (VAES) 指令集的 Windows 設(shè)備可能容易受到數(shù)據(jù)損壞。雖然微軟提到了受影響系統(tǒng)上的數(shù)據(jù)丟失風(fēng)險(xiǎn),但該公司沒(méi)有詳細(xì)說(shuō)明如果客戶(hù)受到此問(wèn)題的影響應(yīng)該怎么做。

  3.云通信公司Twilio披露數(shù)據(jù)被泄露

  據(jù)外媒報(bào)道,云通信公司Twilio周末表示部分客戶(hù)的數(shù)據(jù)被攻擊者訪問(wèn),攻擊者通過(guò)SMS網(wǎng)絡(luò)釣魚(yú)攻擊竊取員工憑據(jù)后破壞了內(nèi)部系統(tǒng)。目前該公司尚未確定襲擊者的身份,但作為正在進(jìn)行的調(diào)查的一部分,正與執(zhí)法部門(mén)合作, 同時(shí)撤銷(xiāo)了在攻擊期間受到損害的員工帳戶(hù),以阻止攻擊者訪問(wèn)其系統(tǒng),并已開(kāi)始通知受此事件影響的客戶(hù)。

  4.電子郵件營(yíng)銷(xiāo)公司Klaviyo被黑客入侵致數(shù)據(jù)泄露

  據(jù)外媒報(bào)道,電子郵件營(yíng)銷(xiāo)公司Klaviyo于8月3日遭受了數(shù)據(jù)泄露。黑客通過(guò)網(wǎng)絡(luò)釣魚(yú)攻擊竊取員工的憑據(jù)后獲得了對(duì)內(nèi)部系統(tǒng)的訪問(wèn)權(quán)限,然后下載了加密貨幣相關(guān)賬戶(hù)使用的營(yíng)銷(xiāo)列表。被盜數(shù)據(jù)包括客戶(hù)的姓名、地址、電子郵件和電話(huà)號(hào)碼。Klaviyo表示,已經(jīng)通知執(zhí)法部門(mén),并與一家第三方網(wǎng)絡(luò)安全公司合作,調(diào)查其網(wǎng)絡(luò)違規(guī)行為。

  5.研究人員發(fā)現(xiàn)Classiscam的詐騙即服務(wù)業(yè)務(wù)已滲透至新加坡

  Classiscam是一個(gè)位于俄羅斯的網(wǎng)絡(luò)犯罪組織,依賴(lài)Telegram機(jī)器人和聊天來(lái)協(xié)調(diào)操作并創(chuàng)建網(wǎng)絡(luò)釣魚(yú)和詐騙頁(yè)面,詐騙者在熱門(mén)市場(chǎng)和分類(lèi)網(wǎng)站上發(fā)布誘餌廣告,通常以大幅折扣出售游戲機(jī)、筆記本電腦和智能手機(jī)。當(dāng)受害者通過(guò)在線店面聯(lián)系賣(mài)家(即詐騙者)時(shí),Classiscam會(huì)欺騙目標(biāo),使其在 WhatsApp 或 Viber 等第三方消息服務(wù)上繼續(xù)聊天,然后發(fā)送釣魚(yú)支付鏈接完成交易。研究發(fā)現(xiàn),該組織旗下有 18 個(gè)域是為了欺騙未命名的新加坡分類(lèi)網(wǎng)站的用戶(hù)而創(chuàng)建的。

  6.丹麥的7-11商店因網(wǎng)絡(luò)攻擊而關(guān)閉

  據(jù)外媒報(bào)道,由于網(wǎng)絡(luò)攻擊擾亂了全國(guó)門(mén)店的支付和結(jié)賬系統(tǒng),丹麥的7-11商店被迫關(guān)閉。該公司在 Facebook 上發(fā)帖稱(chēng)他們很可能“受到黑客攻擊”。目前,沒(méi)有關(guān)于攻擊的進(jìn)一步細(xì)節(jié),包括是否涉及勒索軟件。



更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。