TeleMessage 安全漏洞恶化,60 名政府工作人员被曝光
快速阅读: 据《The Register》称,研究发现1.84亿登录凭证外泄,疑由恶意软件用户编制。专家警告其中包含大量主流平台账户信息。
特朗普政府的秘密可能因某通信服务商TeleMessage遭成功攻击而曝光。该服务商曾被部分官员使用。上周,泄密网站Distributed Denial of Secrets上出现了针对政府官员的攻击证据,其中包括超过60名政府雇员、一名白宫职员以及多名秘密服务成员的信息档案。路透社率先报道了此次泄密事件,尽管其严重性不及“信号门”,但依然引发了担忧。
白宫方面表示已注意到网络安全事件,但并未提供更多细节。据报道,在调查过程中,TeleMessage服务器已被关闭。
第二阶段行动“终结游戏”打击恶意软件团伙。欧洲刑警组织详细介绍了努力摧毁Qakbot和Danabot恶意软件团伙的行动,并于上周五宣布捣毁了Bumblebee、Lactrodectus、Hijackloader、Trickbot和Warmcookie等五个恶意软件团伙。“终结游戏”II是一项由欧盟、英国、美国和加拿大警方联合开展的行动,目前已有20人被捕,18名嫌疑人被列入欧盟“头号通缉名单”。此外,总计2120万欧元已被扣押。欧洲刑警组织执行主任凯瑟琳·德博勒指出:“这一新阶段展示了执法部门适应并再次打击的能力,即使网络犯罪分子重新武装和重组。”“通过破坏犯罪分子部署勒索软件所依赖的服务,我们正在从源头上切断杀伤链。”
信息安全专家提出预测补丁公式。两位政府专家提出了预测犯罪分子可能利用哪些安全漏洞的方法,并认为这可以用来改善补丁选择。在最近的一篇论文中,CISA的网络安全专家乔诺·斯普林格和本月从美国国家标准与技术研究院退休的前高级计算机科学家彼得·梅尔建议了一种新的系统,以解决当前修复缺陷方法中的盲点。
不要修补关键问题,否则会被攻击。以下是根据美国网络安全和基础设施安全局(CISA)的安全人员提供的当前正在被积极攻击的补丁列表。CVSS 9.8 – CVE-2025-4632是三星MagicINFO 9服务器中的路径遍历漏洞,允许任何具有技能的人以系统权限写入任意文件。CVSS 7.2 – CVE-2025-4428是Ivanti Endpoint Manager Mobile 12.5.0.0及更早版本中的漏洞,它允许通过精心制作的API请求进行完整的远程代码执行。
目前帮助用户优先考虑要部署的修复工具之一是CISA的已知被利用漏洞(KEV)数据库,该数据库列出了哪些CVE正在受到攻击。法规要求美国联邦政府机构在六个月内修补列表上的漏洞。私营部门管理员也使用此列表。进一步的帮助来自一个名为事件响应和安全团队论坛(FIRST)的行业组织,该组织将CVE数据输入到单独的漏洞预测评分系统(EPSS)中。这个机器学习系统预测犯罪分子在未来30天内可能攻击哪些漏洞。斯普林格和梅尔建议了一种新的系统来帮助管理员,结合KEV和EPSS,称之为很可能被利用的漏洞(LEV)列表,并声称它提供了有助于集中补丁优先级的准确指示。
吓人!阿拉巴马州遭遇未指明的“网络安全事件”。发现DOG工作者旧凭证暴露在信息窃取恶意软件转储中。微软试图彻底消除密码——至少对消费者来说是这样。三星承认Galaxy设备可能通过剪贴板漏洞泄露密码。
GoDaddy与FTC达成和解。主机业务GoDaddy在监管机构因其糟糕的安全状况采取行动后同意与美国联邦贸易委员会(FTC)达成和解。GoDaddy与FTC达成和解。2023年,GoDaddy被迫承认其系统遭到攻击三年而未察觉。该公司未为关键账户启用多因素认证,对应用程序的补丁工作松懈,缺乏良好的安全事件日志,也没有保护其网络连接。结果,成千上万的GoDaddy客户遭遇服务中断,并且其网站感染了恶意软件。这一风波促使FTC介入,但和解条款如此轻微,以至于“轻描淡写”听起来都有些暴力。因此,GoDaddy同意“不得对自身安全性作出虚假声明”,改进其安全系统——这是它本应早就完成的任务——并聘请独立的信息安全顾问审查其工作。
1.84亿个登录名和密码在网上悬空。一名安全研究人员发现了一些令人不安的内容——一个未受保护的数据库,存储着47.42GB的数据。vpnMentor的安全专家杰里米·福勒发现了这个数据库,并声称其中包含184,162,718个独特的登录名和密码。他测试了10,000个凭据,发现其中有479个Facebook账户、475个Google账户、240个Instagram账户、227个Roblox账户、209个Discord账户以及超过100个微软、Netflix和PayPal账户,Wired报道。福勒表示:“为确认数据真实性,我向数据库中列出的多个邮箱地址发信,告知对方我正在调查可能涉及其信息的数据泄露事件。”“我验证了几条记录,因为这些个人确认记录中包含他们的准确有效的密码。”福勒怀疑这个数据库是由信息窃取恶意软件的用户编译的。他联系了在其找到这批数据的托管公司,但该公司拒绝透露哪位客户的实例托管了这个数据库。
(以上内容均由Ai生成)
