记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全热点周报】第164期:黑客利用VPN漏洞入侵美国政府选举支持系统

2020-10-16 20:51


点击箭头处“蓝色字”,关注我们哦!!




本期安全资讯导视




黑客利用VPN漏洞入侵美国政府选举支持系统

国家安全机关破获数百起台湾间谍情报机关窃密案件

“五眼联盟”要求科技公司应用程序为其设置“后门”

本周安全大事件


黑客利用VPN漏洞入侵美国政府选举支持系统

     

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞,入侵了美国选举支持系统,并获得了访问权限。美国网络安全与基础设施安全局(CISA)表示,APT攻击者使用此漏洞链接策略,攻击联邦和SLTT(州,地方,部落和领土)政府网络以及选举组织,基础设施。为了获得对这些系统的访问权限,攻击者利用了Fortinet FortiOS安全套接字层(SSL)VPN中的CVE-2018-13379漏洞或MobileIron统一端点管理(UEM)中的CVE-2020-15505漏洞,使移动设备获得初始访问权限。然后,再利用Windows Netlogon身份验证协议中的严重安全漏洞CVE-2020-1472(又名Zerologon)。攻击者可以在成功利用此漏洞后将特权提升给域管理员,从而控制整个域并更改用户的密码。CISA警告说,他们还可能在攻击中使用其他漏洞来针对未修补和面向Internet的网络边缘设备,进而影响2020年的美国大选。


原文链接:

https://www.freebuf.com/articles/251865.html


权威发布与安全趋势


1



国家安全机关破获数百起台湾间谍情报机关窃密案件


近期,国家安全机关组织实施“迅雷-2020”专项行动,依法打击台湾间谍情报机关渗透破坏活动,破获数百起间谍窃密案件,抓获一批台湾间谍及运用人员,打掉台湾间谍情报机关针对祖国大陆布建的间谍情报网络,有效维护了国家安全和利益。更多详细内容请查看原文。

原文链接:

https://mp.weixin.qq.com/s/cBkvaXcXnbN-91QNDV1yAw



2



欧盟起草“打击名单” 大型科技公司将面临更严格的监管


《金融时报》消息称,欧盟正在起草一份涉及多达20家大型科技公司的 "打击名单",这些公司将面临比小型竞争对手更严厉的监管,比如强制数据共享和提高透明度的要求。该名单的制定基于市场份额、用户数以及他人对其平台的依赖性等标准。更多详细内容请查看原文。

原文链接:

https://www.cnbeta.com/articles/tech/1039143.htm



3



全国首个比特币勒索病毒制作者落网


在“净网2020”专项行动中,南通、启东两级公安机关联手,日前成功侦破一起由公安部督办的特大制作、使用勒索病毒破坏计算机信息系统,从而实施网络敲诈勒索的案件,抓获巨某、谢某、谭某等3名犯罪嫌疑人,其中巨某系多个比特币勒索病毒的制作者。截至案发,巨某已成功作案百余起,非法获利的比特币折合人民币500余万元。更多详细内容请查看原文。

原文链接:

https://www.anquanke.com/post/id/219123



安全快讯


1



美国国防部宣布投入6亿美元用于5G军事实验


据外媒CNET报道,美国国防部宣布将为圣地亚哥海军基地等、犹他州希尔空军基地、华盛顿州刘易斯-麦克乔德联合基地五个军事基地的5G实验提供6亿美元资金。这些测试将集中在虚拟现实训练、机器人和无人机等方面,国防部前几日称5G对美国国家和经济安全至关重要。

原文链接:

https://www.cnbeta.com/articles/tech/1038191.htm



2



防止黑客攻击特斯拉推出双重验证功能


随着车辆联网程度越来越高,不少车辆容易受到黑客的袭击,为了尽可能避免这种情况,提升用车安全性,特斯拉推出了基于令牌功能的两重验证,用户可以使用 Tesla 账户使用第三方身份验证来激活该功能,该功能降低了车辆被黑客攻击的可能性,在一定程度上可以提升车辆的安全性。

原文链接:

https://www.sohu.com/a/423778629_99920976



3



“五眼联盟”要求科技公司应用程序为其设置“后门”


由美国、英国、澳大利亚、加拿大和新西兰组成的“五眼”情报联盟,要求科技公司在加密的应用程序中设置“后门”,以允许“五眼”国家执法机构获得他们声称的监控网络犯罪的权限。当地时间10月11日,“五眼”国家最高司法官员在发布的一份声明中表示,Signal、Telegram、Facebook Messenger和WhatsApp等端到端加密应用的增长,使执法部门无法监管,这对公共安全构成了重大挑战。


原文链接:

https://www.cnbeta.com/articles/tech/1039417.htm







精彩推荐



【安全风险通告】Windows TCP/IP远程代码执行漏洞安全风险通告
【安全风险通告】VMware vCenter任意文件读取漏洞安全风险通告
【安全风险通告】“坏邻居”漏洞可能被蠕虫化、奇安信贡献多枚高危漏洞,微软10月补丁日多个产品高危漏洞安全风险通告




知识来源: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247489620&idx=2&sn=ba8cee1a96defde26790978a22602065

阅读:7077 | 评论:0 | 标签:漏洞 入侵 黑客 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全热点周报】第164期:黑客利用VPN漏洞入侵美国政府选举支持系统”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云