易坊好文馆

  1. 首页 > 玩科技 >

网络|黑客利用虚拟专用网络入侵美国政府机构及多家军工企业

美国政府 网络 美国 机构 漏洞 黑客 虚拟 入侵 Connect Pulse Secure 安全局

[据防务头条网站2021年4月20日报道]美国网络安全和基础设施安全局发出告警 , 随后在数小时内发出紧急指令表示 , 美国政府机构、关键基础设施实体和私营部门组织再次成为网络攻击的目标 。
美国网络安全公司FireEye公司和Ivanti公司相互配合 , 分别披露了黑客正在利用Pulse Connect Secure网络中一个新发现漏洞和三个之前已知漏洞进行攻击 。 与此同时 , 美国网络安全和基础设施安全局也发布了紧急指示和告警 。 目前三个已知漏洞的安全补丁已经推出 。 新披露漏洞的补丁预计将在数周内推出 。 据悉 , Ivanti公司公司、FireEye公司公司、微软威胁情报中心、政府及执法机构正在全力配合处理这一事件 。
Pulse Connect
Secure是一种企业虚拟专用网络产品 , 其作用是在数据通过公共网络(如互联网)传输时对其进行加密 。 Pulse Connect Secure使远程工作者能够安全地访问企业网络 。 紧急指令提到 , “美国网络安全和基础设施安全局坚称 , 利用Pulse Connect Secure漏洞的行为对联邦民事执行分支机构已造成极大威胁 , 必须采取紧急行动 。 这是基于黑客目前在外部网络环境中利用这些漏洞的情况、漏洞被利用的可能性、受影响软件在联邦企业中的普遍性、机构信息系统被破坏的高可能性以及成功破坏的潜在影响而做出的肯定判断 。 ”
目前 , 本次攻击的规模和范围目前还不明朗 。 Mandiant部门声称 , 一个“代表中国政府运作”的黑客组织是其怀疑对象之一 。 该组织于2020年8月开始利用漏洞 , 行为持续到今年3月 。 目前缺乏足够证据来确定第二个怀疑对象 , 该公司从2020年10月持续到3月发一直在利用漏洞 。
【网络|黑客利用虚拟专用网络入侵美国政府机构及多家军工企业】美国网络安全和基础设施安全局并没有像Mandiant部门那样将中国或其他任何一方卷入黑客攻击 , 在整个警报中只提到“一个或多个网络黑客” 。 (国家工业信息安全发展研究中心李方)

    推荐阅读


    上一篇:地质|《46亿年,穿越地球》正式出版,自然资源部:解读地球发展史

    下一篇:社交|Facebook被爆新漏洞:可收集用户的电子邮件信息