Aggregator

罗马尼亚选举系统在总统投票前遭受 8.5 万次攻击

HackerNews
1 year 6 months ago
罗马尼亚的选举系统遭受了超过 85,000 次攻击,在总统选举前,俄罗斯黑客论坛上发布了泄露的凭证。 罗马尼亚情报局透露,该国选举系统遭受了超过 85000 次网络攻击。 威胁者获取了与选举相关网站的凭证,然后在总统选举前几天将其泄露在俄罗斯网络犯罪论坛上。 “情报部门还称,罗马尼亚官方选举网站的访问数据被公布在俄罗斯网络犯罪平台上。”路透社称:“这些访问数据可能是通过针对合法用户或利用合法培训服务器获取的。”路透社称,“该机构补充说,它已经发现了超过 85,000 次旨在利用系统漏洞的网络攻击。” 莫斯科否认对罗马尼亚选举系统发动过任何攻击。 罗马尼亚情报部门在一份解密文件中报告说:“攻击仍在继续,包括在选举日和选举后的当晚。攻击活动的运作模式和规模使我们得出结论,攻击者拥有攻击国家特有的大量资源。” 罗马尼亚安全部门的解密文件显示,亲俄总统候选人卡林-乔治斯库(Calin Georgescu)通过协调账户和付费广告在 TikTok 上进行了 “积极 ”的宣传。 在 11 月 24 日罗马尼亚总统大选前,卡林-杰奥尔杰斯库(Calin Georgescu)的民调起初仅为个位数,但后来却一举获胜,这引起了人们的怀疑。 2024 年 12 月 6 日,罗马尼亚宪法法院援引《宪法》第 146(f)条,出于对公平性和合法性的担忧,一致宣布整个总统选举过程无效。该废止令既影响了第 756/2024 号政府决定确定的选举日期,也影响了第 1061/2024 号政府决定批准的实施日程。法院下令全面重启选举进程,要求政府确定新的选举日期和相应的行动计划。该裁决是最终裁决,具有约束力,并将在《政府公报》上公布。 罗马尼亚情报机构还警告说,该国的选举系统仍然很脆弱,威胁者可能会再次入侵这些系统。 Bleeping Computer 透露,威胁分子从超过 33 个国家实施了 SQL 注入和 XSS 攻击。另一份报告揭露了一场影响活动,100 多名拥有 800 多万粉丝的罗马尼亚 TikTok 影响者被收买为亲俄候选人卡林-乔治斯库(Calin Georgescu)做宣传,每 2 万名粉丝可获得 100 多美元。 罗马尼亚对外情报局(SIE)认为,俄罗斯瞄准罗马尼亚是其影响东欧民主选举的广泛努力的一部分。由于支持北约和乌克兰,莫斯科将罗马尼亚视为 “敌国”。这些影响行动包括宣传、虚假信息和支持欧元怀疑论议程,旨在塑造对俄罗斯有利的公众舆论。虽然没有明确证实俄罗斯在罗马尼亚最近的袭击和活动中扮演了直接角色,但分析强调了俄罗斯在其他地方干预选举的历史。     转自安全客,原文链接:https://www.anquanke.com/post/id/302538 封面来源于网络,如有侵权请联系删除
内容转载

新威胁组织 Z-Pentest 瞄准能源系统控制

HackerNews
1 year 6 months ago
Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织,该组织一直在破坏关键基础设施环境并篡改系统控制。 Z-Pentest 组织成立仅两个月,但已声称对至少 10 起运营技术 (OT) 系统进行了黑客攻击,其中包括最近未经证实的事件,威胁组织声称破坏了美国油井系统。 Cyble博客文章还研究了俄罗斯老牌威胁组织“人民网络军”(也称为“俄罗斯重生网络军”)的活动,该组织除了声称今年还至少八次入侵了美国水利系统。 这些黑客组织经常以支持乌克兰作为对美国和其他国家发动网络攻击的理由,其中包括加拿大、澳大利亚、法国、韩国、台湾、意大利、罗马尼亚、德国和波兰。 这两个俄罗斯组织都喜欢制造戏剧效果。例如,俄罗斯网络军发布了 8 月底和 9 月德克萨斯州和特拉华州供水系统遭破坏后,其成员篡改操作控制的屏幕录像(以下为德克萨斯州视频截图)。 德克萨斯州斯坦顿供水系统遭黑客攻击 今年 1 月,人民网络军发动攻击,导致德克萨斯州阿伯纳西和穆尔舒的蓄水箱溢出,成为头条新闻。 即使在通常不安全的关键基础设施领域中,供水和污水处理系统也被认为特别脆弱。 Z-Pentest 可能是新出现的威胁组织,10 月份才首次亮相,但在这个塞尔维亚威胁组织运作的两个月内,它已经声称至少 10 次破坏,并且在每次事件中都发布了成员篡改系统设置的视频。 根据 Cyble 的报告,在过去一周内,Z-Pentest 的活动不断升级,包括“破坏油井现场的关键系统,包括负责抽水、石油气燃烧和石油收集的系统”。 一段时长 6 分钟的屏幕录像详细记录了该设施控制系统的视图,显示“据称在攻击活动期间访问和更改了油箱设定点、蒸汽回收指标和操作仪表板”。 目前还不清楚该石油设施位于何处,但该组织提出的另外两处美国石油设施主张似乎与已知的地点和公司相符。 黑客能够对关键基础设施造成多大的破坏? 虽然黑客似乎能够访问敏感环境,但 Cyble 指出,目前尚不清楚他们能造成多大的破坏。研究人员表示,可编程逻辑控制器 (PLC)“通常包含可以防止破坏性行为发生的安全功能,但威胁组织可以访问此类环境这一事实仍然令人担忧”。 Cyble 还指出,近几个月来针对能源行业的威胁活动普遍增加。初始网络访问权限和零日漏洞在暗网市场上出售。Cyble 还指出,“在发生更大规模的入侵和攻击之前,暗网上就有能源网络访问凭证出售,这表明监控凭证泄露可能是防止日后发生更大规模入侵的重要防御措施。” Cyble 表示,“应该认真对待 Z-Pentest,因为该组织已展现出渗透这些环境、访问和修改操作控制面板的明显能力。” 研究人员还针对运营技术和关键基础设施环境提出了安全建议,指出它们通常无法承受停机,并且通常拥有无法修补的报废设备。 技术报告:https://cyble.com/blog/russian-hacktivists-target-energy-and-water-infrastructure/       转自军哥网络安全读报,原文链接:https://mp.weixin.qq.com/s/O1b9dZPahwn4ivsZz7ug9A 封面来源于网络,如有侵权请联系删除
内容转载

CVE-2024-45760 | Dell OpenManage Server Administrator up to 11.0.1.0 HTTP GET authorization (dsa-2024-481)

VulDB Recent Entries
1 year 6 months ago
A vulnerability was found in Dell OpenManage Server Administrator up to 11.0.1.0. It has been rated as problematic. Affected by this issue is some unknown functionality of the component HTTP GET Handler. The manipulation leads to missing authorization. This vulnerability is handled as CVE-2024-45760. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-40583 | Pentaminds CuroVMS 2.0.1 Credential information disclosure

VulDB Recent Entries
1 year 6 months ago
A vulnerability was found in Pentaminds CuroVMS 2.0.1. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component Credential Handler. The manipulation leads to information disclosure. This vulnerability is known as CVE-2024-40583. The attack can only be done within the local network. Furthermore, there is an exploit available.
vuldb.com

CVE-2024-49600 | Dell Power Manager up to 3.16 access control (dsa-2024-439)

VulDB Recent Entries
1 year 6 months ago
A vulnerability was found in Dell Power Manager up to 3.16 and classified as critical. This issue affects some unknown processing. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2024-49600. Local access is required to approach this attack. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-38485 | Dell ECS up to 3.7.x Header Host redirect (dsa-2024-331)

VulDB Recent Entries
1 year 6 months ago
A vulnerability classified as problematic was found in Dell ECS up to 3.7.x. Affected by this vulnerability is an unknown functionality of the component Header Handler. The manipulation of the argument Host leads to open redirect. This vulnerability is known as CVE-2024-38485. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

Managed ad