黑客正在利用 Pulse Secure VPN 0day 漏洞入侵世界各地的组织

安全
WinterIsComing (31822)发表于 2021年04月22日 22时51分 星期四
来自部门
有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证,悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称,过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称,目标还包括美国政府机构、关键基础设施实体和其它私营组织。Mandiant 称,有限的证据显示其中一个黑客组织叫 UNC2630。