欢迎光临

我们一直在努力
当前位置:首页 > 欧洲杯科技

欧洲杯高清直播VPN遭受黑客攻击远不止深信服! 全球大量黑客将VPN作为攻击入口

日期: 来源:编辑:佚名
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全4月8日讯,自从冠状病毒(COVID-19)爆发以来,由于远程办公的必要需求,企业VPN使用量增加了33%,这也成为黑客发起攻击的一个突破口。据相关媒体报道,与韩国有联系的威胁组织利用零日漏洞攻击了某中国政府机构,该漏洞影响了境内VPN服务。数据显示,从3月开始,DarkHotel组织就已经锁定了许多中国机构。据悉,攻击者利用深信服VPN服务中一个安全漏洞来传播后门恶意软件。对此,深信服表示,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客大约攻击了200个VPN服务器并注入恶意软件。这些攻击主要针对的是中国的组织以及一些其他国家在中国设立的机构。事件发生后,深信服科技立刻发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外APT组织通过深信服VPN设备漏洞拿到权限后,进一步利用SSL VPN设备Windows客户端升级模块签名验证机制的缺陷植入后门的APT攻击活动过程。其实,在过去的2019年是许多企业VPN服务器,例如Pulse Secure、Palo Alto Networks、Fortinet、Cisco和Citrix等VPN服务器,被披露有严重安全漏洞的一年。早在去年九月份,英国国家网络安全中心(NCSC)就发表报告称,他们正在研究有高级持久威胁(APT)参与者利用已知漏洞入侵供应商Pulse Secure、Fortinet、Palo Alto和Citrix的虚拟专用网VPN产品。当时该活动也被认为是由某国政府主导的,攻击是针对英国和国际组织发起的,受影响的部门包括政府,军事,学术,商业和医疗保健。事件发生后,这些VPN漏洞已在开放源代码中得到了充分记录,通过行业数据表明,数百名英国主机可能会受到攻击。据悉,当时攻击影响了:Pulse Connect Secure VPN两个漏洞是CVE-2019-11510和CVE-2019-11539;Fortinet的Fortigate设备中的三个漏洞CVE-2018-13379,CVE-2018-13382和CVE-2018-13383;Palo Alto的GlobalProtect门户和GlobalProtect网关接口产品CVE-2019-1579中的严重远程执行代码错误。Citrix“ ADC” VPN中披露的漏洞CVE-2019-19781也是在去年九月份,SafeBreach Labs的研究人员在Forcepoint VPN客户端中发现了一处特权升级漏洞。受影响的产品为Forcepoint VPN Client for Windows软件的6.6.0及更低版。该漏洞不仅可用于提升攻击者的特权,还将允许攻击者长期访问受感染系统。据了解,该VPN程序的可执行程序的路径和命令行中的参数之间缺少引号字符串当黑客在C:Program.exe和C:Program Files(x86)Forcepoint VPN.exe 中植入恶意程序时,该VPN程序将自动执行恶意程序,并将黑客权限提升至系统级。2019年的四月份,美国政府网络安全和基础架构安全局(CISA)发出警报,由四个供应商Cisco, F5 Networks, Palo Alto Networks和 Pulse Secure 构建的VPN应用存在严重漏洞。通过该漏洞,攻击者可以通过访问身份验证或会话令牌,重播数据信息以欺骗用户的VPN会话,并以用户身份获得VPN访问权限对系统进行入侵。同时,随着世界各地实行国家隔离,大多数用户被困在家里,越来越多的用户在家中浏览Internet时也会使用VPN应用程序绕过地理保护。这也就造成消费者级VPN的使用量也出现了快速激增,在这样的环境下黑客会花费更多的时间来研究对VPN的攻击。对于预防黑客的VPN攻击,Ramakrishna与Gartner的技术研究人员一起建议政府和企业组织应该考虑向VPN添加软件定义的外围安全系统(SDP),以便系统可以扩展其整体安全体系结构,以实现公司内部网络可以直接到应用程序的访问,以降低受到黑客攻击的可能性。E观点随着越来越多公司和个人对VPN使用需求的快速增加,用户在使用VPN时如何保护自身网络安全成为了时下高度关注的问题之一。来自于安恒信息的应急响应专家VexsXu建议,对于VPN的安全使用,首先行业对VPN的管控要规范,遵循安全合规和最佳实践,比如VPN用户账号的分配,密码的强度等都要符合比较高的安全策略,限制这类高权限账号的随意创建,如果管理端口要向互联网开发,要严格限制对其访问的IP地址。与此同时,对VPN设备本身,用户要注意厂商发布的安全更新补丁,如果有提示安全补丁更新,先备份好设备数据然后安装安全更新补丁,建议定期巡检设备,主动发现是否有安全更新补丁需要安装。其次,对VPN设备进行操作审计,比如开启设备日志记录,并定期分析日志中是否有异常访问或操作记录,特别是对高权限的管理员用户的操作记录,如发现有异常要展开排查确保风险的解除。注:本文由E安全编译报道,转载请注原文地址https://www.easyaq.com推荐阅读:全球疫情期间黑客入侵网站并“掠夺”信用卡号犯罪行为激增Zoom深陷泄露门:大量会议视频被曝免费观看 隐私安全面临重大挑战!伊朗冠状病毒检测App饱受质疑 美国强行将其下架Windows严重蠕虫漏洞将破坏全球的商业网络!国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久▼点击“阅读原文”查看更多精彩内容喜欢记得打赏小E哦!

相关阅读

  • 欧洲杯竞猜最新发布!短信将迎重大变化!你怎么看?

  •   中国移动、中国电信、中国联通昨天在三家共同举办的“5G消息白皮书”线上发布会上透露,将面向公众和行业用户联手推出5G消息。5G消息,即RCS消息(Rich Communication Services & Suite,富媒体通信)是全球移动通信系统协会提...
  • 欧洲杯竞彩【直播】决胜电机控制 | 电机资料免费领

  •   文末电机资料,限时免费领取~在线直播课决胜电机控制目前电子技术快速发展,相关的科研成果涌现出来,使得电机控制发展紧跟时代,实现了智能化、多样化,功能更为全面。电机控制技术属于高端技术,精密性高、具有综合性,现已在航...
  • 欧洲杯比分5G消息来了,短信进行大升级,能否增强社交属性?

  •   ▼更多精彩推荐,请关注我们▼曾几何时,短信是移动运营商的一个重要收入来源,短消息撬动了大市场。不过随着移动互联网的快速发展,尤其是进入到3G、4G时代之后,短信息基本就销声匿迹了。因为有了手机QQ、微信等更加便捷的即...
  • 欧锦赛ABM时代:智能音箱“三国杀”

  •   【摘要】智能音箱背后连接哪些设备、内容、数据与服务,能为用户与生态链提供怎样的精细运营与体验升级,将成为它们未来成败的关键。| 科|技 | 杂|谈 |中国通信行业第一自媒体直到现在,仍然有新玩家不断杀入智能音箱市场...
  • 直播欧洲杯到底谁给New IP强加了“政治标签”?

  •   近日,英国《金融时报》发表了一篇名为《中国华为提议重塑互联网》的文章,文章指出中国正在利用国际电信联盟(ITU)向全世界强加一个全新的“新互联网”标准,意图输出中国制度。这种带有政治倾向的报道有失公允,被外媒解读为...

聚合标签

欧洲杯直播 欧洲杯足彩竞彩 欧洲足球锦标赛直播 2020欧洲杯外围买球 2020欧洲杯在哪买球 2020欧洲杯买球官网 2020欧洲杯竞猜网站 欧洲杯外围买球网站 欧洲杯投注网站 2020欧洲杯买球官方平台 2020欧洲杯官方平台 欧洲杯竞彩盘口 2020欧洲杯怎么下注 欧洲杯足球竞猜盘口 2020欧洲杯赌球官网 2020欧洲杯官网 欧洲杯预选赛直播 欧洲杯足球竞猜网站 手机看欧洲杯直播 欧洲杯预选赛积分榜 2020欧洲杯买球 2020欧洲杯买球网站 2020欧洲杯外围竞猜 2020欧洲杯竞彩官网 2020欧洲杯决赛竞猜官网 直播欧洲杯 2020欧洲杯 2020欧洲杯预选赛 2020欧洲杯外围投注 欧洲杯外围 2020欧洲杯竞彩网站 欧洲杯足球投注 欧洲杯视频 看欧洲杯 欧洲杯决赛竞猜 2020欧洲杯盘口 2020欧洲杯视频 欧洲杯官方网站 2020欧洲杯投注官网 2020欧洲杯如何买球 2020欧洲杯怎么买球 欧洲杯投注官网 欧洲杯高清直播 欧洲杯买球 欧锦赛网投 2020欧洲杯足彩 欧洲杯竞彩 欧洲杯比分直播 欧洲杯2020 2020欧洲杯体彩 2020欧洲杯竞猜 看欧洲杯直播 欧洲杯app 欧洲国家杯 欧洲杯直播app 欧洲杯决赛 欧洲杯投注app 欧洲杯哪里买球 欧洲杯冠军 欧洲杯投注网 2020欧洲杯外围盘口 欧洲杯买球网址 欧洲杯投注 欧洲杯直播平台 2020欧洲杯官方 欧洲杯官网 欧洲锦标赛 欧洲足球锦标赛 2020欧洲杯投注 欧洲杯竞猜 欧锦赛 欧洲杯录播 欧洲杯赔率 欧洲杯体彩 欧洲杯下注 欧洲杯买球平台 欧洲杯足球竞猜 欧洲杯外围竞猜 2020欧洲杯足球投注平台 2020欧洲杯竞彩 欧洲杯直播频道 欧锦赛盘口 欧洲杯比分 欧洲杯决赛盘口 欧洲杯足彩 欧洲杯盘口 2020欧洲杯体彩官网 欧洲杯赌球 欧洲杯 欧洲杯手机直播 欧洲杯如何投注 欧洲杯手机竞猜 欧锦赛投注 欧洲杯2020直播 欧洲杯投注平台 欧锦赛直播 2020欧洲杯外围 欧洲杯预选赛 2020欧洲杯直播 2020欧洲杯投注网站 欧洲杯彩票 欧洲杯回放 2020年欧洲杯 2020欧锦赛 欧洲杯app下载 欧洲杯视频直播 欧洲杯足球彩票 欧洲杯猜球网站 欧洲杯猜球 欧洲杯冠军竞猜 欧洲杯录像 欧洲杯网上投注 欧洲杯在线直播 2020欧洲杯赔率 2020足球欧洲杯 欧洲杯赛程

热门文章

  • 欧洲杯视频值得推广的5项数据分析投资

  •   点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!分析技术常常被夸大为一种能够实现变革的魔法。但以下的这五项新兴分...
  • 2020欧锦赛刚刚,中国电信发布重要公告!

  •   中国电信通信保障倡议书尊敬的各乡镇(街办)、村(社区): 疫情当前,通信网络与水电一样是人民群众生活中的必需品,更是防疫一线的重要保障...

最新文章

  • 2020年欧洲杯云计算2.0时代即将到来

  •   点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!云计算已经改变了我们对数据管理和分布式工作负载的看法。云计算已经...
  • 欧洲杯投注新晋“网红”Cat.1

  •   Cat.1 好像突然火了。最近,网上对 Cat.1 议论纷纷,一致看好。为何Cat.1会一夜爆红?Cat.1会取代NB-IoT吗?01大器晚成-Cat.1当初,3GPP组...