美国因广泛的Ragnarok勒索软件攻击而对中国网络安全公司采取行动 媒体
四川沉默网络公司因零日漏洞被制裁
关键要点
四川沉默被美国财政部制裁,因其利用Sophos XG防火墙的SQL注入零日漏洞进行网络攻击。该漏洞被追踪为CVE202012271,并在2020年用于攻击全球关键基础设施,传播Ragnarok勒索软件。四川沉默的研究员关天峰GbigMao也被制裁,因其利用该漏洞入侵约81000个防火墙,其中超过四分之一位于美国。美国国务院提供高达1000万美元的奖金,以获取有关四川沉默或关天峰的任何信息。在网络安全方面,四川沉默网络公司近日被美国财政部制裁,原因是该公司在2020年利用了Sophos XG防火墙中存在的一个严重的SQL注入零日漏洞CVE202012271,并通过该漏洞对美国及其他地区的关键基础设施展开了恶意攻击,传播了Ragnarok勒索软件。
此外,财政部还对四川沉默的研究员关天峰也被称为GbigMao实施了制裁,因他识别并利用该零日漏洞,成功入侵了全球近81000个防火墙,其中超过四分之一位于美国。为了追踪此事,美国国务院已经通过其正义奖励计划提供了高达1000万美元的奖金,以获得有关四川沉默或关天峰的任何信息。此外,关天峰还因此事被美国司法部门起诉。
飞跃vnp对这一系列进展,中Sophos首席信息安全官罗斯麦克凯查Ross McKerchar表示:“这是打击这些攻击者操作的积极一步。”
“网络安全的稳定与每个人的努力密切相关,我们必须共同应对此类威胁。” Ross McKerchar
这起事件提示了全球网络安全形势的复杂性与严峻性,企业与机构需加强网络防护措施,确保不再受到此类攻击的影响。
无服务器 ICYMI 2024 年第二季度 计算博客
AWS Serverless 概述 Q2 2024关键点总结在本季度的 AWS Serverless ICYMI 回顾中,您将了解到以下亮点: AWS Lambda 最新支持 Ruby 33。 EDA Day 在伦敦成功举行,吸引许多业界专家参与。 Amazon Bedrock 和 Amazon Q...