网络攻击导致彭萨科拉市政府电话线路瘫痪

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网络攻击导致彭萨科拉市政府电话线路瘫痪

宣布时间 2024-03-21

1. 网络攻击导致彭萨科拉市政府电话线路瘫痪

3月20日，佛罗里达州彭萨科拉市政府正在处置因上周末宣布的网络攻击而造成的大范围电话中断问题。市政府发言人贾森·惠勒 (Jason Wheeler) 告诉 Recorded Future News，市政府各个部门的官员都遇到了电话问题，导致 311 公民支持系统接收服务泛起延误。911 等紧急电话号码仍在使用，惠勒体现，可以使用非紧急电话号码联系彭萨科拉警察局和消防局。该市还为能源部门、卫生部门、公共工程、工程、住房和其他部门创建了备用电话号码。《彭萨科拉新闻日报》称惠勒向他们通报了网络攻击，并重申警察和消防等紧急服务并未受到停影戏响。彭萨科拉位于佛罗里达州和阿拉巴马州交界处，距莫比尔约一小时车程，拥有凌驾 53,000 名居民。该市此前曾遭遇过勒索软件攻击，在 2019 年的一次事件中曾与来自 Maze 勒索软件团伙的黑客打交道。据《彭萨科拉新闻杂志》报道，该团伙窃取了 2GB 数据，但市政府拒绝支付赎金，而是花费了约 30 万美元从事件中恢复过来。该市被迫通知凌驾 57000 人，他们的信息在袭击期间被偷取。

https://therecord.media/cyberattack-pensacola-florida-knocks-out-phones?&web_view=true

2. 白宫和环保局警告黑客可能攻击供水系统

3月19日，美国国家宁静照料杰克·沙利文和环境�；ぞ� (EPA) 局长迈克尔·里根今天警告州长们，黑客正在攻击全国水务部门的要害基础设施。在周二发送的一封联合信中，他们请求州长们提供支持，以确保各州的供水系统得到充实防御，免受网络攻击，而且在遭到破坏时能够恢复。国家宁静委员会 (NSC) 和环境�；ぞ� (EPA) 邀请州长们加入 3 月 21 日的虚拟会议，以加强政府实体和水系统之间的合作，并建立水部门网络宁静事情组。该事情组将卖力确定可在全国范围内实施的行动和战略，以尽量减少供水系统遭受网络攻击的风险。近几个月来，多个威胁组织都瞄准并破坏了美国的供水系统。IRGC 隶属威胁行为者渗透了宾夕法尼亚州的供水设施，而 Volt Typhoon 黑客则入侵了要害基础设施组织的网络，包罗饮用水系统。

https://www.bleepingcomputer.com/news/security/white-house-and-epa-warn-of-hackers-breaching-water-systems/

3. 新的钓鱼攻击利用 Office 部署 NetSupport RAT

3月19日，一项新的网络钓鱼活动针对美国，旨在部署名为 NetSupport RAT 的远程访问木马。以色列网络宁静公司 Perception Point 正在追踪名为“Operation PhantomBlu”的活动。PhantomBlu 操作引入了一种微妙的利用要领，与 NetSupport RAT 的典型交付机制差异，它利用 OLE（工具链接和嵌入）模板操作，利用 Microsoft Office 文档模板执行恶意代码，同时逃避检测。NetSupport RAT 是合法远程桌面工具（称为 NetSupport Manager）的恶意分支，允许威胁加入者在受熏染的端点上执行一系列数据收集操作。起点是一封以薪资为主题的网络钓鱼电子邮件，该电子邮件声称来自会计部门，并敦促收件人打开随附的 Microsoft Word 文档以检察“月度薪资陈诉”。对电子邮件标头（尤其是 Return-Path 和 Message-ID 字段）的仔细分析表明，攻击者使用名为 Brevo（以前称为 Sendinblue）的合法电子邮件营销平台来发送电子邮件。Word 文档打开后，会指示受害者输入电子邮件正文中提供的密码并启用编辑，然后双击文档中嵌入的打印机图标以检察人为图表。

https://thehackernews.com/2024/03/new-phishing-attack-uses-clever.html

4. 法国最Travail重大宁静漏洞泄露凌驾 4300 万个人信息

3月13日，据报道，该公司成为数据泄露的受害者，该事件袒露了注册用户的个人详细信息，包罗姓名、社会宁静号码、出生日期、电子邮件地址、邮政地址、电话号码和用户标识符。这一事件影响了该国约三分之二的人口，引发了人们对欺诈和身份偷窃风险的担忧。发现这一事件后，该机构立即通知法国国家信息与自由委员会（CNIL）并向警方报案，启动正式视察。初法式查结果显示，犯罪者于 2 月 6 日冒充一名员工，未经授权访问了该机构的系统。尽管该机构强调银行信息和账户密码并未被盗，但 CNIL 警告称，犯罪分子可能会利用披露的数据从其他来源收集更多信息。因此，建议公民对潜在的网络钓鱼、欺诈和身份偷窃保持警惕。该委员会还透露，此次数据泄露可能会影响过去 20 年来的现任和前任求职者。据 CNIL 称，所有受影响的用户都将收到单独通知。此外，勉励所有受害者向巴黎检察官办公室提出申诉，以协助视察。

https://meterpreter.org/france-travail-breach-compromises-data-of-millions/

5. 数百个网站错误配置 Firebase 泄露凌驾 1.25 亿条用户记录

3月19日，这一切都始于Chattr 的黑客攻击，这是一个为美国多个组织提供服务的人工智能招聘系统，其中包罗 Applebee's、Chick-fil-A、KFC、Subway、Taco Bell 和 Wendy's 等快餐连锁店。Chattr 的Firebase实施中的一个弱点使得研究人员能够通过注册新用户来获得数据库的完全权限。他们获得了姓名、电话号码、电子邮件地址、某些帐户的明文密码、机密消息等的访问权限。研究人员体现，受影响的个人包罗员工、特许经营经理和求职者。通过创建新的管理帐户，研究人员可以访问管理仪表板，这提供了对系统的更多访问权限，包罗退款选项�；狗⑾至艘恢痔乇鸬摹坝牧椤蹦Ｊ�，提供对账单信息的访问、对用户帐户的完全控制以及招聘人员的选项。

https://www.securityweek.com/misconfigured-firebase-instances-expose-125-million-user-records/

6. 凌驾 13万台 Fortinet 设备易受到 CVE-2024-21762 的影响

3月19日，尽管漏洞补丁已经更新，但袒露在公共互联网上且易受 FortiOS 一个月前严重宁静漏洞影响的 Fortinet 盒子数量仍然非常高。凭据宁静非营利组织 Shadowserver 的最新数据，易受 CVE-2024-21762 影响的 Fortinet 设备数量凌驾 133000 台，仅比十天前的 150000 多台略有下降。数量最多的是亚洲，有 54310 台设备仍然容易受到严重 RCE 漏洞的影响。北美和欧洲分别以 34945 和 28058 占据第二和第三位，其余为南美洲、非洲和大洋洲。袒露的 SSL VPN 的数量说明了该要害漏洞的广泛攻击面，而且已知该漏洞已被积极利用。

https://www.theregister.com/2024/03/18/more_than_133000_fortinet_appliances/?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究