FBI对企业虚拟专有网访问凭据攻击带来威胁发出警告

0 Comments

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)周四发布联合预警,警告针对公司的语音钓鱼或 “vishing “攻击的威胁越来越大。 在发布深入研究一个提供服务的犯罪集团后不到24小时,KrebsOnSecurity就发表了一篇文章,该集团提供的服务是人们可以在COVID-19大流行期间雇用他们从远程工作的员工那里窃取VPN凭证和其他敏感数据。

“COVID-19大流行导致大规模转向在家工作,导致企业虚拟专用网络(VPN)的使用增加,在2020年7月中旬,网络犯罪分子开始了一场名为vishing的活动–以无差别获得多家公司员工工具的访问权–最终目标是将访问权货币化。”

据悉,韩国疾病管理厅曾在21日上午召开“流感疫苗接种工作调查组”会议,对当时报告的6例死亡病例进行死因分析等讨论,但无论是接种的疫苗产品、医疗机构还是特定基础疾病等方面,这6人身上并无共同点,也未发现死者死因与流感疫苗之间存在直接因果关系。因此,调查组得出的初步结论是:流感疫苗接种工作并不存在系统性问题,相关工作可以继续开展。21日下午,韩国疾病管理厅郑恩庆厅长也在记者会上表示,不会停止流感疫苗接种工作。她还再三强调:“请老年人、基础疾病患者、儿童、孕妇等流感病毒高危人群,务必接种流感疫苗。”

在配置方面,Oculus Quest 2搭载了高通骁龙XR2芯片,6GB内存,最高256GB存储,可能会比上代头显带来更加平稳的体验。

这些机构表示,骗子利用被盗用的VPN凭证在受害者公司数据库中挖掘客户的个人信息,以便在其他攻击中加以利用。

FBI/CISA的联合警报称,vishing团伙还利用社交媒体平台上的公共档案、招聘人员和营销工具、公开的背景调查服务以及开源研究,大规模搜刮特定公司的员工档案。从警报中可以看出。

– 确认网络链接没有拼写错误或包含错误的域名。

– 考虑对通过公共电话网络进行的员工与员工之间的通信采用正式的认证程序,并在其中使用第二种因素,以在讨论敏感信息之前,对电话进行认证。

本文由游民星空制作发布,未经允许禁止转载。

中芯国际表示,公司自成立以来作为全球半导体供应链上的重要成员,客户遍及美国、欧洲及中国大陆等世界各地,其产品及服务皆用于民用和商用,从没有任何涉及军事应用的经营行为,与中国军方毫无关系;2016年及以前,中芯国际还是经美国商务部正式认可的“最终民用厂商”(Validated End-User),并曾有多位美国商务部官员实地到中芯国际进行访查。

“然后,行为人说服目标员工将发送一个新的VPN链接,并要求他们登录,包括任何2FA[双因素认证]或OTP[一次性密码]的安全凭据也一并通过这种方法获取,随后他们记录员工提供的信息,并实时使用该员工的账户访问企业工具。”

截至20日,韩国疾病管理厅共收集到431例接种流感疫苗后出现异常反应(包括死亡)的报告。据统计,韩国每年开展流感疫苗接种工作后,都会收集到出现异常反应的病例报告,2017年至2019年分别为108例、132例和177例。其中,死亡报告每年只有2例。

韩联社分析,虽已出现9个死亡病例,但韩国保健部门仍坚持开展流感疫苗接种工作的原因有二。一是,目前尚未确定这9人的死因与接种流感疫苗有直接关联。二是,新冠肺炎疫情持续的当下,政府要预防新冠肺炎与流感病毒同时在韩国扩散的风险。

警报指出,在某些情况下,毫无戒备的员工批准了2FA或OTP提示,或者是意外地批准了。除此之外,攻击者能够通过针对员工的SIM卡交换来拦截一次性代码,这涉及到移动电话公司的社会工程人员,让他们控制目标的电话号码。

2020二季度,中芯国际销售额为9.385亿美元,相比去年同期增长18.7%;净利润1.38亿美元,同比大增了644.2%。二季度中芯国际14纳米及28纳米工艺占比提升到了9.1%,而2019年同期只有3.8%。(完)

据《东亚日报》21日报道,韩国疾病管理厅21日下午举行紧急记者会,通报流感疫苗接种工作及异常反应相关的情况。据介绍,本月16日首个接种流感疫苗后死亡的案例出现以来,截至21日下午,共有9人接种流感疫苗后死亡。9名死者中,除了一名17岁少年以外,其余8人多是老年人。为了查明死因,韩国政府决定对其中8人进行尸检,并进行病案追踪调查。韩国疾病管理厅表示,上述9人的死因是否与接种流感疫苗有直接关联,目前尚未确定。

– 采用最低权限原则,实施软件限制政策或其他控制措施;监控授权用户的访问和使用。

“然后,行为人利用员工的访问权限对受害者进行进一步的研究,和/或使用取决于被访问的平台的不同方法来欺 诈性地获得资金,”警报中写道。”货币化方法根据公司的不同而不同,但具有高度的侵略性,在最初的违规行为和破坏性的兑现计划之间有一个紧凑的时间表。”

– 对自称来自合法组织的不明身份者的主动电话、访问或电子邮件信息要保持警惕。不要提供个人信息或有关您的组织的信息,包括其组织结构、组织结构和组织结构。

“作案者先是使用未经归属的网络电话(VoIP)号码 拨打目标员工的个人 手机 ,随后开始结合其他办公室和受害者公司员工的虚假号码。行为人使用社会工程技术,在某些情况下,冒充受害者公司IT服务台的成员,利用他们对员工个人身份信息的了解–包括姓名、职位、在公司的时间和家庭住址–来获得目标员工的信任。”

该警告包括一些公司可以实施的建议,以帮助减轻这些vishing攻击的威胁,包括。

这两段视频向用户们展示了Oculus Quest 2的一些特性。本款头显采用白色配色基调,配置了新型显示屏(像素密度比Oculus Quest高了50%),两边眼睛的分辨率达到了接近2K。另外,Oculus Quest 2将比上代产品更小更轻,控制器也进行了调整,更加符合人体工程学设计。

– 将正确的企业VPN URL加入书签,不要仅凭呼入的电话访问其他URL。

– 积极扫描和监控网络应用,以防止未经授权的访问、修改和异常活动。

– 在适用的情况下,限制VPN的访问时间,以减轻允许时间以外的访问。

– 采用域名监控,跟踪企业、品牌域名的创建或变更。

– 限制VPN连接仅用于受管理设备,使用硬件检查或安装证书等机制,因此仅靠用户输入不足以访问企业VPN。

中芯国际5日发出严正声明称,中芯国际与多个美国及国际知名的半导体设备供货商,建立多年良好的合作关系,美国商务部多年来针对中芯国际进口采购的设备,也已经核发多件重要的出口许可。

9月1日,韩国首尔市钟路区一家连锁咖啡厅内,工作人员对出入人员进行扫码登记。自8月以来,韩国确诊病例激增,韩国政府升级了首都圈防疫管控,连锁咖啡厅目前禁止堂食,仅允许外带、外卖服务。 中新社记者 曾鼐 摄

– 改进2FA和OTP信息传递,以减少员工认证尝试的混乱。

正如周三的报道所指出的那样,这些机构表示,攻击者设置的钓鱼网站往往连字符、目标公司的名称和某些词语都非常具有指向性–如 “支持”、”票据 “和 “员工”。作案者专注于对目标公司的新员工进行社会工程,并冒充目标公司IT服务台的工作人员。

中芯国际称,任何关于“中芯国际涉军”的报道均为不实新闻,对此感到震惊和不解。中芯国际愿以诚恳、开放、透明的态度,与美国各相关政府部门沟通交流,以化解可能的歧见和误解。