黑客攻击了CNN的TikTok帐号

一个 TikTok 漏洞让攻击者能够控制 CNN 的账号，同时其他一些高知名度的账号也成为了目标。

雅虎报道称，帕丽斯·希尔顿的账户也成为了攻击目标，但攻击者未能成功控制该账户。

TikTok的所有者字节跳动只提到了“受影响的账户所有者”，没有指名或说明受影响的账户数量。

周二晚上，TikTok 告诉美联社，这次攻击是通过其直接消息（DM）功能进行的，但没有分享更多关于攻击是如何实施的细节。

一位社交媒体巨头的发言人告诉美联社，他们的安全团队最近收到警报，有“恶意分子正在攻击 CNN 的 TikTok 账号”，该科技公司正在与 CNN 合作恢复访问权限，并增加“增强的安全措施”来保护账号

在周三对 PA 新闻社的进一步声明中，TikTok 发言人表示：“我们的安全团队已经注意到有可能针对一些高知名度账户的漏洞。”

“我们已经采取措施阻止这次攻击，并防止它在未来再次发生。”

“我们正在直接与受影响的账户所有者合作，必要时恢复访问权限。”

🗒 标签: #TikTok #网络攻击 #CNN
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

据报道，去年有60万台美国的路由器因网络攻击而变砖

根据 Lumen Technologies 的威胁研究部门 Black Lotus Labs 发布的新研究，去年 10 月 25 日至 27 日期间发生的一起网络攻击导致中西部几个州超过 60 万台互联网路由器瘫痪。尽管有数十万台路由器无法使用，但当时这一事件并未被披露。

调查也没有具体说明哪家公司是目标，但路透社表示，通过对比同期的互联网中断报告，已确定目标是位于阿肯色州的互联网服务提供商 Windstream。Windstream 的服务区域覆盖了许多农村或服务不足的社区，该公司拒绝了 The Verge 的置评请求。

黑莲花实验室根据社交媒体和故障检测器上的反复投诉，调查了特定路由器，特别是 ActionTec T3200 和 ActionTec T3260。用户报告说，只有在供应商更换受影响的设备后，他们的问题才得以解决。

恶意固件包“Chalubo”被发现删除了受影响路由器上的部分操作代码。这是一种常见的远程访问木马。目前还不清楚这些固件是如何传送给用户的——是通过未知的漏洞、弱密码，还是通过访问管理工具——也不清楚是谁发动了这次攻击。研究人员称这次攻击是“故意导致服务中断的行为”。

虽然还有一些谜团未解，Black Lotus Labs 建议各组织保护管理设备，避免使用默认密码等基本安全漏洞。消费者也被鼓励及时进行常规的安全更新。

🗒 标签: #网络攻击 #路由器
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot