网络攻击导致彭萨科拉市政府电话线路瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

网络攻击导致彭萨科拉市政府电话线路瘫痪

宣布时间 2024-03-21

1. 网络攻击导致彭萨科拉市政府电话线路瘫痪

3月20日，佛罗里达州彭萨科拉市政府正在处置惩罚因上周末宣布的网络攻击而造成的大规模电话中止问题。市政府讲话人贾森·惠勒 (Jason Wheeler) 告诉 Recorded Future News，市政府各个部分的官员都遇到了电话问题，导致 311 公民支持系统吸收服务泛起延误。911 等紧迫电话号码仍在使用，惠勒体现，可以使用非紧迫电话号码联系彭萨科拉警员局和消防局。该市还为能源部分、卫生部分、公共工程、工程、住房和其他部分建设了备用电话号码。《彭萨科拉新闻日报》称惠勒向他们转达了网络攻击，并重申警员和消防等紧迫服务并未受到停影戏响。彭萨科拉位于佛罗里达州和阿拉巴马州接壤处，距莫比尔约一小时车程，拥有凌驾 53,000 名住民。该市此前曾遭遇过勒索软件攻击，在 2019 年的一次事务中曾与来自 Maze 勒索软件团伙的黑客打交道。据《彭萨科拉新闻杂志》报道，该团伙窃取了 2GB 数据，但市政府拒绝支付赎金，而是破费了约 30 万美元从事务中恢复过来。该市被迫通知凌驾 57000 人，他们的信息在袭击时代被偷取。

https://therecord.media/cyberattack-pensacola-florida-knocks-out-phones?&web_view=true

2. 白宫和环保局忠言黑客可能攻击供水系统

3月19日，美国国家清静照料杰克·沙利文和情形�；ぞ� (EPA) 局长迈克尔·里根今天忠言州长们，黑客正在攻击天下水务部分的要害基础设施。在周二发送的一封团结信中，他们请求州长们提供支持，以确保各州的供水系统获得充分防御，免受网络攻击，并且在遭到破损时能够恢复。国家清静委员会 (NSC) 和情形�；ぞ� (EPA) 约请州长们加入 3 月 21 日的虚拟聚会，以增强政府实体和水系统之间的相助，并建设水部分网络清静事情组。该事情组将认真确定可在天下规模内实验的行动和战略，以只管镌汰供水系统遭受网络攻击的危害。近几个月来，多个威胁组织都瞄准并破损了美国的供水系统。IRGC 隶属威胁行为者渗透了宾夕法尼亚州的供水设施，而 Volt Typhoon 黑客则入侵了要害基础设施组织的网络，包括饮用水系统。

https://www.bleepingcomputer.com/news/security/white-house-and-epa-warn-of-hackers-breaching-water-systems/

3. 新的垂纶攻击使用 Office 安排 NetSupport RAT

3月19日，一项新的网络垂纶运动针对美国，旨在安排名为 NetSupport RAT 的远程会见木马。以色列网络清静公司 Perception Point 正在追踪名为“Operation PhantomBlu”的运动。PhantomBlu 操作引入了一种玄妙的使用要领，与 NetSupport RAT 的典范交付机制差别，它使用 OLE（工具链接和嵌入）模板操作，使用 Microsoft Office 文档模板执行恶意代码，同时逃避检测。NetSupport RAT 是正当远程桌面工具（称为 NetSupport Manager）的恶意分支，允许威胁加入者在受熏染的端点上执行一系列数据网络操作。起点是一封以薪资为主题的网络垂纶电子邮件，该电子邮件声称来自会计部分，并鞭策收件人翻开随附的 Microsoft Word 文档以审查“月度薪资报告”。对电子邮件标头（尤其是 Return-Path 和 Message-ID 字段）的仔细剖析批注，攻击者使用名为 Brevo（以前称为 Sendinblue）的正当电子邮件营销平台来发送电子邮件。Word 文档翻开后，会指示受害者输入电子邮件正文中提供的密码并启用编辑，然后双击文档中嵌入的打印机图标以审查人为图表。

https://thehackernews.com/2024/03/new-phishing-attack-uses-clever.html

4. 法国最Travail重大清静误差泄露凌驾 4300 万小我私家信息

3月13日，据报道，该公司成为数据泄露的受害者，该事务袒露了注册用户的小我私家详细信息，包括姓名、社会清静号码、出生日期、电子邮件地点、邮政地点、电话号码和用户标识符。这一事务影响了该国约三分之二的生齿，引发了人们对诓骗和身份偷窃危害的担心。发明这一事务后，该机构连忙通知法国国家信息与自由委员会（CNIL）并向警方报案，启动正式视察。初程序查效果显示，犯法者于 2 月 6 日冒充一名员工，未经授权会见了该机构的系统。只管该机构强调银行信息和账户密码并未被盗，但 CNIL 忠言称，犯法分子可能会使用披露的数据从其他泉源网络更多信息。因此，建议公民对潜在的网络垂纶、诓骗和身份偷窃坚持小心。该委员会还透露，此次数据泄露可能会影响已往 20 年来的现任和前任求职者。据 CNIL 称，所有受影响的用户都将收到单独通知。别的，勉励所有受害者向巴黎审查官办公室提出申诉，以协助视察。

https://meterpreter.org/france-travail-breach-compromises-data-of-millions/

5. 数百个网站过失设置 Firebase 泄露凌驾 1.25 亿条用户纪录

3月19日，这一切都始于Chattr 的黑客攻击，这是一个为美国多个组织提供服务的人工智能招聘系统，其中包括 Applebee's、Chick-fil-A、KFC、Subway、Taco Bell 和 Wendy's 等快餐连锁店。Chattr 的Firebase实验中的一个弱点使得研究职员能够通过注册新用户来获得数据库的完全权限。他们获得了姓名、电话号码、电子邮件地点、某些帐户的明文密码、神秘新闻等的会见权限。研究职员体现，受影响的小我私家包括员工、特许谋划司理和求职者。通过建设新的治理帐户，研究职员可以会见治理仪表板，这提供了对系统的更多会见权限，包括退款选项�；狗⒚髁艘恢痔亓硗狻坝牧椤蹦Ｊ�，提供对账单信息的会见、对用户帐户的完全控制以及招聘职员的选项。

https://www.securityweek.com/misconfigured-firebase-instances-expose-125-million-user-records/

6. 凌驾 13万台 Fortinet 装备易受到 CVE-2024-21762 的影响

3月19日，只管误差补丁已经更新，但袒露在公共互联网上且易受 FortiOS 一个月前严重清静误差影响的 Fortinet 盒子数目仍然很是高。凭证清静非营利组织 Shadowserver 的最新数据，易受 CVE-2024-21762 影响的 Fortinet 装备数目凌驾 133000 台，仅比十天前的 150000 多台略有下降。数目最多的是亚洲，有 54310 台装备仍然容易受到严重 RCE 误差的影响。北美和欧洲划分以 34945 和 28058 占有第二和第三位，其余为南美洲、非洲和大洋洲。袒露的 SSL VPN 的数目说明晰该要害误差的普遍攻击面，并且已知该误差已被起劲使用。

https://www.theregister.com/2024/03/18/more_than_133000_fortinet_appliances/?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究