US overheidsinstanties aangevallen via divese lekken.

Door ShellGhost op vrijdag 23 oktober 2020 10:49 - Reacties (0)
Categorie: -, Views: 1.319

De FBI meld dat diverse overheidsinstanties zijn aangevallen de afgelopen maanden. Deze aavallen richten zich vaak op lekken in Fortinet VPN, Exchange en Citrix.

Volgens de FBI en het CISA zijn de aanvallen het werk van een door Rusland gesponsorde groep aanvallers die onder andere bekend staat als Berserk Bear, Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti en Koala. De groep probeert onder andere via SQL-injection en bruteforce-aanvallen tegen websites en webapplicaties toegang tot webservers te krijgen.
Als de aanvallers binnen zijn maken ze ook maar meteen gebruik van de "Zerologon" vulnerability om zo domain admin rechten te verkrijgen. Op die manier kunnen ze overal bij en alles binnen harken wat interessant is.

Het advies van de FBI, en eigenlijk de gehele security wereld, is dan ook patchen patchen patchen.
Alles updaten wat mogelijk is en vooral bij houden.


Bron: https://www.security.nl/p...VPN%2C+Exchange+en+Citrix

Volgende: Big brother is acually watching.... 04-11 Big brother is acually watching....
Volgende: Einde end-to-end encryptie in deze landen? 12-10 Einde end-to-end encryptie in deze landen?

Reacties

Er zijn nog geen reacties op deze post


Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.