热门资讯

英国国家域名UK注册局Nominet遭到黑客攻击但目前还未发现数据泄露

业界来源：蓝点网 2025-01-14 12:14:27

负责管理英国国家顶级域名 UK 的域名注册机构 / 注册局 Nominet 日前披露该公司遭到黑客攻击，攻击时间发生在 2024 年年末，黑客通过 Ivanti VPN 零日漏洞展开攻击。

Ivanti VPN 是 Ivanti 为企业提供的加密隧道网络，主要用于加密员工访问内部网络时的流量以提高安全性，但早前该软件被发现存在安全漏洞。

Nominet 运营的域名包括但不限于 UK、CO.UK、GOV.UK、CYMRU 和 WALES 等域名，只是比较奇怪的是目前该公司并未发现存在任何数据泄露。

在进行安全调查中 Nominet 注意到黑客确实是通过 Ivanti VPN 作为入口点进行渗透的，当发现可疑活动后 Nominet 直接禁用了 Ivanti VPN 以阻止黑客的继续访问。

但目前该公司既没有发现黑客部署的任何后门，也没有发现黑客可能从内部系统获取了数据，目前 Nominet 的域名注册和管理系统都在正常运行中。

当然目前这种情况无非两种可能，一种是黑客还没来得及进行动作就被发现而封禁，另一种就是 Nominet 还未发现黑客已经部署了后门或窃取了数据，具体 Nominet 还在继续调查中。

由于 Nominet 运营着 UK 域名和英国政府网站使用的 UK.GOV 域名，所以在发现安全问题后该公司也向英国国家网络安全中心通报了事件，后者正在协助进行调查中。

延伸阅读

Firefox v144.0将调整密码管理器的加密方案本地加密数据使用AES-256-CBC算法

火狐浏览器的密码管理器支持云端同步数据，其中在云端谋智基金会使用 AES-256-GCM 加密算法，这种加密算法目前基本没希望进行暴力破解因此安全性还是足够的。但云端数据还是要传输到本地进行解密才能使
浦发银行部分万事达卡出现盗刷问题受影响用户电话报案后无需承担责任

最近上海浦发银行发行的万事达无价世界卡出现盗刷事件，在发现异常后浦发银行和万事达中国公司 (万事网联) 均已发布声明承诺调查问题并为用户提供安全保障。从小红书上的用户反馈来看，这些信用卡出现在世界各地
端到端加密通讯应用Signal推出免费和付费的云备份功能可以加密备份聊天记录

知名端到端加密通讯应用 Signal 日前宣布推出云端备份功能，该功能支持免费备份聊天对话以及过去 45 天内的图片或其他媒体信息，付费用户则可以获得最高 100GB 的存储空间。基于隐私考虑，Sig

关注公众号：拾黑（shiheibook）了解更多

友情链接：

*文章为作者独立观点，不代表牛品汇立场

本文由书香门第论坛发表，转载此文章须经作者同意，并请附上出处( 牛品汇 )及本页链接。

原文链接 https://www.niupinhui.com/net/it/15564.html

蓝点网 Nominet UK注册局英国 CO.UK GOV.UK CYMRU WALES 域名

图库