一个新的零日漏洞正在影响各种VPN品牌,特别是IPVPN、MPVPN和FatPipe WARP。由于FBI(联邦调查局)已经发布了针对最新安全漏洞的警告,看来这次安全问题相当严重。
(图片来源:图片来源应阅读THOMAS SAMSON/AFP via Getty Images)
2013年3月16日,一名来自工程学院的学生在巴黎西部的Meudon参加了首届Steria黑客挑战赛。法新社照片/托马斯·萨姆森/法新社/托马斯·萨姆森
2013年3月16日,一名来自工程学院的学生在巴黎西部的Meudon参加了首届Steria黑客挑战赛。法新社照片/托马斯·萨姆森/法新社/托马斯·萨姆森
最近,黑客通常利用零日漏洞攻击流行的电子产品,比如iphone。然而,这个漏洞现在似乎正在扩展到更多的服务。
在最新的法医分析中,FBI证实,APT(高级持续威胁)恶意行为者正在使用新的零日漏洞。然而,安全部门没有提供新黑客组织的确切细节。
新的零日VPN漏洞
根据ZDNet的最新报告显示,攻击者利用新的VPN漏洞获取访问权限。然后,他们将利用这种访问权限来破坏他们所关注的虚拟专用网络服务的不受限制的文件功能。
(图片:NICOLAS ASFOURI/法新社通过盖蒂图片社拍摄)
在这张拍摄于2020年8月4日的资料照片中,王子是黑客组织红色黑客联盟的成员,他拒绝透露真实姓名,他在中国南部广东省东莞市的办公室使用一个网站来监控他的电脑上的全球网络攻击。随着在线设备数量激增和超高速5G连接的推出,创纪录数量的公司向道德黑客提供高达七位数的奖励。
在这张拍摄于2020年8月4日的资料照片中,王子是黑客组织红色黑客联盟的成员,他拒绝透露真实姓名,他在中国南部广东省东莞市的办公室使用一个网站来监控他的电脑上的全球网络攻击。随着在线设备数量激增和超高速5G连接的推出,创纪录数量的公司向道德黑客提供高达七位数的奖励。
一旦这一步成功,APT参与者将发送一个具有根访问权限的利用活动的webshell。目前,美国联邦调查局警告称,新的零日攻击可能会导致后续攻击。
FBI表示:“APT攻击者利用这一漏洞进入其他基础设施。”
目前,该部门正在敦促系统管理员尽可能使用vpn增强或升级他们的设备。你可以点击这个链接查看报告的更多细节。
帕洛阿尔托的安全也遭受了零日攻击
除了上面提到的VPN服务,其他公司也受到不同类型的零日攻击的影响。其中包括帕洛阿尔托安全设备公司。
威胁后报告称,该公司的GlobalProtect防火墙被新的CVE 2021-3064攻破,这是一个严重程度为9.8的关键零日漏洞。
其他新闻,NCSC的新网络安全报告他说企业并没有认真对待不断演变的勒索软件攻击。另一方面,DuckDuckGo宣布将为用户提供更多的匿名性,以防止跟踪应用程序。
有关零日日和其他安全威胁的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:朝鲜支持的黑客涉嫌修改恶意软件入侵美国、英国和其他国家
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯
corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。
![圣诞节前购买的最佳加密货币[2022]](https://1734811051.rsc.cdn77.org/data/thumbs/full/416764/295/166/50/40/best-crypto-to-buy-before-christmas-2022.jpg)
