英国国家域名UK注册局Nominet遭到黑客攻击 但目前还未发现数据泄露
负责管理英国国家顶级域名 UK 的域名注册机构 / 注册局 Nominet 日前披露该公司遭到黑客攻击,攻击时间发生在 2024 年年末,黑客通过 Ivanti VPN 零日漏洞展开攻击。
Ivanti VPN 是 Ivanti 为企业提供的加密隧道网络,主要用于加密员工访问内部网络时的流量以提高安全性,但早前该软件被发现存在安全漏洞。
Nominet 运营的域名包括但不限于 UK、CO.UK、GOV.UK、CYMRU 和 WALES 等域名,只是比较奇怪的是目前该公司并未发现存在任何数据泄露。
在进行安全调查中 Nominet 注意到黑客确实是通过 Ivanti VPN 作为入口点进行渗透的,当发现可疑活动后 Nominet 直接禁用了 Ivanti VPN 以阻止黑客的继续访问。
但目前该公司既没有发现黑客部署的任何后门,也没有发现黑客可能从内部系统获取了数据,目前 Nominet 的域名注册和管理系统都在正常运行中。
当然目前这种情况无非两种可能,一种是黑客还没来得及进行动作就被发现而封禁,另一种就是 Nominet 还未发现黑客已经部署了后门或窃取了数据,具体 Nominet 还在继续调查中。
由于 Nominet 运营着 UK 域名和英国政府网站使用的 UK.GOV 域名,所以在发现安全问题后该公司也向英国国家网络安全中心通报了事件,后者正在协助进行调查中。
-
苹果放弃百度转而与阿里云通义千问合作为中国用户提供AI服务
此前有消息称苹果计划于百度合作为中国大陆市场的用户提供 AI 相关服务,但苹果与百度进行合作测试后发现问题,以及因为用户数据隐私相关的条款引起苹果不满。按传言百度要求保留苹果用户通过 AI 搜索的数据
-
谷歌为Chrome增加新AI功能:当检测到密码泄露时自动为账户生成新密码
目前各大浏览器都已经集成密码泄露警报,即如果在暗网数据库中获得用户某个账号密码已经泄露时,自动弹出提醒建议用户修改密码从而确保账户安全。现在谷歌正在测试通过 Chrome 集成的 AI 功能为用户自动
-
DeepSeek-V3 API服务45天优惠期结束 每百万输出由2元恢复为8元
DeepSeek 此前面向开发者推出 API 服务并提供 45 天的限时优惠价格,该优惠价格为每百万输入 tokens 在缓存命中的情况下 0.1 元、缓存未命中的情况下 1 元,而每百万输出 tok
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩