雅加达 - 联邦调查局发布了一项名为Ghost的新勒索软件攻击的安全警告,该攻击通过存在未修复的安全漏洞的系统针对移动设备。这次袭击已蔓延到70多个国家,并袭击了各个工业部门。
2月19日发布的联合安全报告中,联邦调查局和网络安全及基础设施安全局(CISA)透露,《幽灵》并不依赖传统的网络钓鱼方法。相反,被指控的黑客群体来自cHINA,利用了软件和固件上的安全漏洞。
联邦调查局称,这次攻击利用了各种应用程序和系统中的漏洞,包括Fortinet FortiOS,Adobe ColdFusion,Microsoft SharePoint和Microsoft Exchange。黑客利用的一些安全漏洞包括CVE-2009-3960,CVE-2010-2861,CVE-2018-13379,CVE-2019-0604,CVE-2021-31207,CVE-2021-34473和CVE-2021-34523。
联邦调查局建议公司和组织立即:
对于个人用户来说,联邦调查局强调了始终更新其移动设备上的安全系统的重要性。虽然此更新有时会令人不安,但此举比应对危险的黑客攻击风险要好,
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
