一个新的零日漏洞正在影响各种VPN品牌,特别是IPVPN、MPVPN和FatPipe WARP。由于FBI(联邦调查局)已经发布了针对最新安全漏洞的警告,看来这次安全问题相当严重。
最近,黑客通常利用零日漏洞攻击流行的电子产品,比如iphone。然而,这个漏洞现在似乎正在扩展到更多的服务。
在最新的法医分析中,FBI证实,APT(高级持续威胁)恶意行为者正在使用新的零日漏洞。然而,安全部门没有提供新黑客组织的确切细节。
新的零日VPN漏洞
根据ZDNet的最新报告显示,攻击者利用新的VPN漏洞获取访问权限。然后,他们将利用这种访问权限来破坏他们所关注的虚拟专用网络服务的不受限制的文件功能。
一旦这一步成功,APT参与者将发送一个具有根访问权限的利用活动的webshell。目前,美国联邦调查局警告称,新的零日攻击可能会导致后续攻击。
FBI表示:“APT攻击者利用这一漏洞进入其他基础设施。”
目前,该部门正在敦促系统管理员尽可能使用vpn增强或升级他们的设备。你可以点击这个链接查看报告的更多细节。
帕洛阿尔托的安全也遭受了零日攻击
除了上面提到的VPN服务,其他公司也受到不同类型的零日攻击的影响。其中包括帕洛阿尔托安全设备公司。
威胁后报告称,该公司的GlobalProtect防火墙被新的CVE 2021-3064攻破,这是一个严重程度为9.8的关键零日漏洞。
其他新闻,NCSC的新网络安全报告他说企业并没有认真对待不断演变的勒索软件攻击。另一方面,DuckDuckGo宣布将为用户提供更多的匿名性,以防止跟踪应用程序。
有关零日日和其他安全威胁的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:朝鲜支持的黑客涉嫌修改恶意软件入侵美国、英国和其他国家
本文归TechTimes所有万博体育登录首页
写的:格里芬戴维斯