魔天记忘语小说,穿越小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

0day狙擊：網(wǎng)絡(luò)安全公司遭黑客組織FIN11攻擊

網(wǎng)絡(luò)安全公司Qualys成為攻擊的最新受害者。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、解放網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、解放網(wǎng)絡(luò)營銷、解放企業(yè)策劃、解放品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供解放建站搭建服務(wù)，24小時(shí)服務(wù)熱線：13518219792，官方網(wǎng)址：www.cdcxhl.com

幾周前，火眼的安全專家指出，黑客組織 FIN11(也稱UNC2546)利用Accellion FTA 服務(wù)器的多個(gè)0day漏洞攻擊全球上百家企業(yè)。攻擊中，黑客通過服務(wù)器0day漏洞安裝一個(gè)名為“DEWMODE”的web shell，再用于下載存儲(chǔ)在目標(biāo)受害者FTA服務(wù)器上的相關(guān)文件。

目前，F(xiàn)IN11的具體動(dòng)機(jī)尚未明朗。盡管從2021年1月下旬開始，陸續(xù)有受害者收到該黑客組織的勒索電子郵件，威脅要將竊取的數(shù)據(jù)發(fā)布在“CL0P^_- LEAKS”(一個(gè)洋蔥路由的暗網(wǎng)網(wǎng)站)。有趣的是，雖然FIN11正在泄露或是準(zhǔn)備泄露受害者的數(shù)據(jù)，但并沒有真實(shí)地直接對(duì)受害者受感染的系統(tǒng)進(jìn)行加密?？梢哉f，作為一個(gè)向來以經(jīng)濟(jì)利益為動(dòng)機(jī)的攻擊組織，此次卻沒有真實(shí)地從中獲取勒索贖金，也讓這次攻擊行動(dòng)動(dòng)機(jī)存疑。

在新南威爾士州交通局和龐巴迪運(yùn)輸集團(tuán)也傳出遭受了攻擊的消息后，網(wǎng)絡(luò)安全公司Qualys似乎成為了最新的狙擊目標(biāo)。

Clop勒索軟件運(yùn)營團(tuán)伙聲稱已從Qualys竊取了數(shù)據(jù)，并在其泄漏站點(diǎn)上共享了被盜文件的屏幕截圖，以此作為攻擊的證據(jù)。

從截圖中可以看到，泄露的數(shù)據(jù)包括了公司發(fā)票、采購訂單、稅務(wù)文件和掃描報(bào)告。

作為一家全球老牌的漏洞管理與合規(guī)解決方案公司，Qualys此次卷入攻擊事件備受關(guān)注。然而從近幾年的趨勢(shì)來看，安全公司被黑客攻擊，已然不是新鮮的事情，此前，F(xiàn)ireEye、ZoneAlarm等多家安全公司都是攻擊的受害者，甚至因?yàn)榘踩緸槠淇蛻籼峁┊a(chǎn)品與服務(wù)，針對(duì)安全公司的攻擊也是一種“供應(yīng)鏈”式攻擊，潛在威脅極大。因此，安全公司如何做好自身安全是一直需要思考的議題。

為了應(yīng)對(duì)攻擊，Accellion FTA 服務(wù)器供應(yīng)商已經(jīng)發(fā)布了多個(gè)安全補(bǔ)丁，并且將在2021年4月30日前淘汰過時(shí)的FTA服務(wù)器軟件。

參考來源：securityaffairs

文章題目：0day狙擊：網(wǎng)絡(luò)安全公司遭黑客組織FIN11攻擊
URL地址：http://m.fisionsoft.com.cn/article/cdoejcg.html

新聞中心

其他資訊