美國公布中國駭客攻擊電信業者所開採的安全漏洞

美國國安局(NSA)、網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)與聯邦調查局(FBI),,揭露由中國政府支持的駭客利用哪些已知的漏洞,企圖攻擊電信業者與網路服務供應商。

通報中指出,中國駭客經常利用安全漏洞來危害尚未修補的網路裝置,像是路由器或NAS裝置,再將它們作為額外的存取點以引導命令暨控制流量,並充當執行其它網路入侵的中繼站,這些網路裝置過去幾年來所出現的重大漏洞讓駭客有機可趁,此外,這些網路裝置也經常受到防禦者的忽視,忘了定期更新相關的漏洞。

NSA、CISA與FBI也發現,由中國政府支持的駭客從2020年以來就大規模地開採已知漏洞,由於鎖定的是已知漏洞,從坊間就可找到攻擊程式,不必使用可能會被辨識出的獨特工具,這些駭客也利用多種手法來混淆視聽以避免被追蹤,再利用所危害或租賃的伺服器,來代管命令暨控制伺服器或與受害者的網路互動。

上述的美國機構並未揭露遭到中國駭客鎖定的業者名單,僅公布了駭客為了攻擊這些電信業者或網路服務供應商所開採的已知漏洞。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

圖片來源/美國國安局

這些漏洞現身的時間從2018年到2021年不等,顯示其實最基本的修補工作就能預防駭客入侵,它們涵蓋位於思科設備上的CVE-2018-0171、CVE-2019-15271與CVE-2019-1652;位於QNAP設備上的CVE-2019-7192、CVE-2019-7193、CVE-2019-7194與CVE-2019-7195;Pulse設備上的CVE-2019-11510與CVE-2021-22893漏洞;以及Citrix的CVE-2019-19781;DrayTek的CVE-2020-8515;D-Link的CVE-2019-16920;Fortinet的CVE-2018-13382;MikroTik的CVE-2018-14847;Netgear的CVE-2017-6862,以及Zyxel的CVE-2020-29583。

針對這些已知漏洞的攻擊行動,最簡單的防禦之道就是盤點企業或組織仍連網的所有裝置,以及即時修補這些裝置上的安全漏洞。

來源鏈接:https://www.ithome.com.tw/news/151359

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!