11
CNCERT:境外黑客组织声称将对我国发起网络攻击
source link: https://tech.sina.com.cn/i/2020-02-12/doc-iimxxstf0804687.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报
来源:国家互联网应急中心CNCERT
近期,境外黑客组织声称将于2月中旬对我国发起网络攻击,以我国多家视频监控系统作为攻击目标,并公布了其掌握的一批相关视频监控系统在用境内IP地址。经分析,我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险,可能成为境外黑客发起攻击的薄弱环节。
建议各单位和相关用户及早排查风险隐患,提前做好防范应对,具体建议如下:
1、清点盘查,做好网络设备资产和数据安全管理,关闭不必要的网络服务和端口,设置强密码,加强登录审计,降低入侵风险。
2、查缺补漏,及时跟进在用产品补丁情况,实时检测并修复系统安全漏洞,针对视频监控系统排查弱口令漏洞、后门漏洞、未授权访问漏洞、登录绕过漏洞等风险,并对境外黑客已声称探测的CVE-2019-0708(Windows远程桌面服务远程代码执行漏洞)、CVE-2009-3103(Windows畸形SMB报文远程拒绝服务漏洞)等漏洞进行重点关注,加强边界管理。
3、强化预警,建立健全网络安全应急机制,做好数据备份,加大监测力度,发现威胁后,及时进行处置。欢迎向CNCERT报送相关情况。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK