HackerNews 编译，转载请注明出处： 法国最大造船企业海军集团（Naval Group）据称遭遇重大黑客攻击。研究人员认为攻击者在网上分享的数据样本包含真实细节。该公司深度参与法国国防领域。 一名威胁行为者在知名数据泄露论坛上宣布了据称的海军集团数据泄露事件。攻击者声称已获取法国潜艇和护卫舰使用的作战管理系统（CMS）访问权限。 值得注意的是，攻击者似乎无意出售数据（数据泄露论坛用户常采取此做法），而是试图通过威胁泄露数据来勒索海军集团。 泄露数据样本内容 海军集团是欧洲国防领域的重要参与者，员工超15,000人，年收入超50亿美元（43亿欧元）。其主要股东为法国政府和泰雷兹集团。 我们已联系该公司寻求置评，收到回复后将更新本文内容。 泄露数据涉及哪些内容？ 根据攻击者在数据泄露论坛的帖子，网络犯罪分子据称获取了以下内容： 军用舰艇CMS的源代码 网络数据 标注不同限制级别的技术文档 开发人员虚拟机访问权限 机密通信记录 若得到证实，此次数据泄露将对该公司及法国国家安全构成重大威胁。潜艇和护卫舰CMS源代码的泄露将引起法国所有对手的兴趣，且需投入资金缓解问题。 网络安全研究团队分析了攻击者帖子中附带的13GB数据样本，认定泄露细节似乎真实可信。样本包含各类合同、据称来自CMS的信息，以及疑似潜艇监控系统的视频（但视频时间戳显示为2003年）。 然而，出于经济动机的攻击者常夸大所获数据的实际影响以胁迫受害者满足勒索要求。目前尚不清楚数据泄露的真实程度。 总部位于巴黎的海军集团是法国海军防务设计、开发和建造的关键角色。该公司历史可追溯至17世纪末，自成立以来一直是法国海军防务不可或缺的一部分。例如，法国唯一的核动力航空母舰“夏尔·戴高乐”号即由海军集团（当时名为DCN“法国舰艇建造局”）建造。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 知名勒索软件团伙Stormous在暗网论坛发布大量据称属于法国政府机构及组织的电子邮件与密码数据。该团伙声称此次泄露涉及“法国政府重要部门全面数据”，但网络安全研究团队Cybernews调查发现，虽然数据集包含部分真实信息，但其质量存疑。 泄露数据中的密码采用已被安全界普遍认为脆弱的MD5哈希算法加密。研究人员指出：“这可能是早期安全标准尚未完善时期的历史数据。”若数据属实，攻击者可利用这些信息实施精准钓鱼攻击，例如冒充政府机构索要敏感信息，甚至通过破解哈希值获取系统访问权限——尤其当相关机构存在密码复用或弱口令问题时。 被曝光的机构名单包括法国开发署、巴黎大区卫生局、家庭津贴基金、审计法院及农业信贷银行区域分行等。不同机构泄露的邮箱数量差异显著，部分仅涉及数个账户，但攻击者宣称某些机构泄露量达数百条。本媒体已联系法国国家网络安全局（ANSSI）置评，目前尚未获得回复。 值得关注的是，去年法国曾发生涉及9500万公民记录的泄露事件，包含电话号码、邮箱及部分支付信息。Stormous勒索团伙自2022年活跃至今，去年曾宣称攻击比利时啤酒厂商杜威摩盖特集团。据暗网追踪平台Ransomlooker统计，该团伙过去12个月至少入侵34家机构。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 法国外交部今日指控与俄罗斯军事情报局（GRU）相关的APT28黑客组织在过去四年内入侵或攻击了十多个法国机构。 周二发布的声明称：“法国以最强烈措辞谴责俄罗斯军事情报局（GRU）使用APT28攻击程序实施多起针对法国利益的网络攻击。这些破坏性活动不可接受，有损联合国安理会常任理事国身份，也违背俄罗斯曾承诺遵守的《联合国网络空间负责任国家行为规范》。” 法国国家信息系统安全局（ANSSI）同日发布的报告显示，遭APT28军方黑客攻击的法国机构包括： 部委级政府机构、地方政府及行政单位 国防工业基础相关组织 航空航天机构 研究机构及智库 经济与金融领域机构 ANSSI特别指出，自2021年以来APT28多次利用Roundcube邮件服务器漏洞实施攻击，并频繁使用免费网络服务发起钓鱼攻击。攻击者还大量采用“低成本现成外包基础设施”——包括免费托管服务、VPN服务、租用服务器及临时邮箱创建服务——以增强隐蔽性。 2024年至今，该组织的攻击重点转向窃取法国、欧洲、乌克兰及北美政府、外交机构、研究组织和智库的“战略情报”。这并非法国首次指控APT28：2023年10月报告显示，该组织自2021年下半年已渗透法国政府、高校、研究所、企业及智库的关键网络。 作为活跃逾20年的俄罗斯国家级黑客组织（亦被追踪为Strontium、Fancy Bear），APT28隶属GRU第26165军事部队，曾参与多起重大网络攻击： 2015年入侵德国联邦议会 2016年美国大选前渗透民主党国会竞选委员会（DCCC）及民主党全国委员会（DNC） 2018年美国起诉多名APT28成员，2020年欧盟因议会黑客事件对其实施制裁 2023年波兰政府机构遭大规模钓鱼攻击 2024年北约与欧盟共同谴责其针对德国、捷克等国的长期间谍活动 北约指出，近期俄罗斯的“混合行动”包括破坏、暴力行为、网络干扰、虚假信息等，已影响捷克、爱沙尼亚、德国、拉脱维亚、立陶宛、波兰及英国。法国外交部强调：“法国将与伙伴国共同运用一切手段，在必要时预见、威慑并应对俄罗斯在网络空间的恶意行为。”         消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络；  转载请注明“转自 HackerNews.cc”并附上原文

据Cybernews消息，法国公民经历了一次大规模数据暴露事件，超过9500万条公民数据记录被直接公开在互联网上，涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等，这可能导致他们更易遭受针对性的网络攻击。 目前尚不清楚该黑客的具体信息，不过可以肯定的是，他正在持续囤积法国公民泄露的个人信息，并将其编译在一个数据库中。更糟糕的是，这些数据现在已经被公开了。 该数据泄露事件由Cybernews研究团队与网络安全研究员Bob Dyachenko共同发现，这是一个开放的Elasticsearch服务器（实时数据分析和搜索的工具），无需授权即可访问，并且被命名为“vip-v3”。目前该数据库至少包含了9500万条数据，且已经发现来自于17起数据泄露事件，大小超过30GB。 有意思的是，根据公开信息法国总人口也才6779万。安全研究人员表示，这些数据库致力于编译来自多个与法国相关的数据泄露事件，涵盖了电信、电子商务、社交媒体和其他行业，反映了数据泄露十分广泛。数据类型包括已知和未知的数据泄露，涉及全名、电话号码、地址、电子邮件、IP地址、部分支付信息以及其他的数据。 Cybernews研究人员表示，如此庞大的数据量且集中在一个国家，这大大增加了数据泄露的危害性，很有可能会影响数百万个人和公司，并可能导致身份盗窃、欺诈和其他恶意活动的风险增加。 从泄露的数据库中可以发现一共包含17个部分，每个部分可能对应的是一个独立的安全事件，暴露的文件名暗示泄露可能涉及的公司。 Lyca scrappe.txt Lycamobile是一家移动网络运营商，该文档中的数据可能来源于此； Pandabuy-Email.txt 与Pandabuy有关，可能是涉及客户电子邮件数据的泄露； darty.com.txt Darty是一家法国电子产品零售商，数据泄露可能与该公司有关； discord_1_2024.txt Discord是一个流行的网络社交平台，涉及的数据可能是从该平台窃取； dvm.txt 可能与缩写为DVM的服务或实体有关； electro-depot.fr.txt Electro Depot是一家法国电子产品和家电零售商，可能涉及相应的数据泄露； db_vandb.txt 可能与V和B（Vins＆Bières，一家法国葡萄酒和啤酒零售商）有关； Snapchat SQL.txt 表明该部分数据涉及Snapchat泄露，特别是通过SQL查询提取的数据； frsfr.txt 可能与缩写为“FRS”的法国服务有关； go-sport.com-export.txt 指的是Go Sport，一家法国体育用品零售商； intersport-scrapped.fr.txt Intersport是法国另一家体育用品零售商，可能是从这里窃取的数据 ldlc.txt 指向涉及法国在线电子产品零售商LDLC的数据泄露； corsegsm.com.txt Corse GSM是一家科西嘉移动运营商，数据泄露可能与此有关； pinterest.txt 指的是Pinterest，社交媒体平台； minecraft.fr-forum.txt 表明涉及法国Minecraft论坛的泄露 sfr.fr.txt： SFR是一家主要的法国电信公司，可能与此有关； shadow.tech.txt 指的是Shadow，一种云计算服务。 安全研究人员表示，鉴于欧盟的规定，在没有用户同意的情况下，无法合法收集、获取和组合如此大量的数据。而且数据暴露在外，没有任何安全措施。这表明数据库的所有者明显无视GDPR，可能有恶意意图。 由于数据库已经公开可访问了很长一段时间，很可能其他恶意行为者已经复制了数据，并可能正在将其用于犯罪活动。同时也让暴露的公民面临诸多安全风险，例如身份盗窃、欺诈、钓鱼攻击，或使用数据进行帐户劫持或在社会工程攻击中冒充个人。       转自安全客，原文链接：https://www.freebuf.com/news/411820.html 封面来源于网络，如有侵权请联系删除

在一次网络攻击后，法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。 日前，戛纳Simone Veil医院（CHC-SV）遭到网络攻击，医疗程序受到影响，工作人员不得不回到纸笔上。 戛纳西蒙面纱医院是位于法国戛纳的一家公立医院。该医院为当地社区和周边地区提供一系列医疗服务和保健设施。 CHC-SV有2000多名员工，可容纳800多张床位。 该医院的网站上写道：“网络攻击正在进行中！所有非紧急会诊都应该重新考虑。” 原定于本周进行的非紧急手术和会诊已被推迟。 法国医院被迫将所有电脑离线，而电话线没有受到影响。医院正在ANSSI、Cert Santé、Orange CyberDéfense和GHT06的帮助下调查这起事件。 该组织没有收到任何赎金要求，也没有发现数据泄露。 公告中写道：“CHC-SV在周二上午成为网络攻击的目标。全面网络控制是危机部门的首要决定之一。这一激进决定在所有部门都很快做出。所有计算机访问因此被切断。电话仍在继续。”。“现阶段没有发现赎金要求或数据被盗。调查仍在进行中。” 该医院确保了急诊、内科、外科、产科、老年医学、儿科、精神病学、家庭住院和康复手术的连续性。 “CHC-SV从未成为此类网络攻击的受害者风险是机构风险图中确定的优先风险之一。在过去的几个月里，我们一直在进行演习，以便对事件做出强有力的反应。”公告结束。 “恢复正常将取决于技术调查和必要的追赶。其他受到网络攻击的医院的反馈表明，恢复正常可能需要很长时间。” 2022年12月，凡尔赛医院中心遭到网络攻击，被迫取消手术，并将一些患者转移到其他医院。 2022年8月，巴黎东南部的南法兰西医院中心（CHSF）在周末遭到勒索软件攻击。袭击扰乱了急救服务和手术，迫使医院将患者转诊到其他机构。据当地媒体报道，威胁行为者要求1000万美元赎金，以提供解密密钥来恢复加密数据。   转自E安全，原文链接：https://mp.weixin.qq.com/s/_c2RTuGptcvf-T6dPu438A 封面来源于网络，如有侵权请联系删除

法国媒体报道称，多个政府部门已成为多次网络攻击的目标，总理办公室的消息人士表示，攻击强度“前所未有”。黑客组织“Anonymous Sudan(匿名苏丹)”声称对事件负责。 如此激烈，以至于总理办公室告诉国际新闻媒体法新社，“已经启动了一个危机小组来部署对策”，这有助于恢复大多数服务和国家网站。 法国总理工作人员告诉新闻媒体，法国网络安全机构（ANSSI）表示，“正在实施过滤措施，直到攻击结束”。 法国 BMF 电视台周一报道称，据其他政府消息来源称，连接 100 万公共部门代理和 14,000 个国家站点的国家部际网络 (RIE) 自周日以来已成为攻击目标。 与此同时，以分布式拒绝服务 (DDoS) 攻击而闻名的黑客组织 Anonymous Hundred 也声称参与了攻击活动。 黑客活动分子周一在他们的 Telegram 页面上发帖称，此次攻击是由“@InfraShutdown DDoS 基础设施”发起的。 “我们对法国数字事务部际理事会的基础设施进行了大规模网络攻击。”Anonymous Sudan（匿名苏丹）说。 该组织声称，目标“基础设施包括超过 17,000 个 IP 和设备以及超过 300 个域名，这些都已被强力摧毁。” “他们主办和组织了许多法国数字政府和组织部门，这意味着许多不同的数字政府部门都受到了影响，包括非常重要的网站及其各自的子域。由于核心数字政府端点受到打击，而且法国人非常了解细节，因此损害将是广泛的。”它说。 匿名苏丹，Telergam 上周，法国国防部长在 6 月欧盟议会选举和 7 月开始的 2024 年巴黎奥运会之前发布了针对网络攻击的警告。 此外，X 上的内部人士发布了有关此次攻击的信息，将其归因于法国总统埃马纽埃尔·马克龙威胁“向乌克兰部署法国军队，大规模网络攻击袭击了法国！”退休军官兼北约顾问 @CaptCoronado 表示。匿名苏丹过去因以北约及其成员国为目标而闻名。 “匿名苏丹”组织在 2023 年上半年对多个与北约相关的知名目标（包括以色列总理本杰明·内塔尼亚胡和神秘的摩萨德）多次发动分布式拒绝服务 (DDoS) 攻击，引起了轰动。 该组织通过多次单独的攻击无情地针对瑞典 SAS 航空公司。此后，该团伙与其他亲俄罗斯黑客组织KillNet和 UserSec 联手攻击北约，这三个组织同时发起 DDoS 攻击，使目标网站的流量不堪重负，基本导致其离线。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/R3N8LrlKujuRZsf3rkTOZA 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站消息，法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。据悉，法国反网络犯罪办公室（OFAC）根据嫌疑人在社交网络上的踪迹，将其与一起涉及数百万美元的数字钱包案件“关联”起来后，随即将其逮捕。2023 年 12 月 9 日，犯罪嫌疑人被移交给了巴黎司法法院的专门检察官办公室。 根据 LeMagIT 的报道来看，警方特工在 12 月 5 日拘留改名 40 岁的俄罗斯嫌疑人，并查获了价值 57 万欧元的加密货币资产。法国内政部副主任Nicolas Guidoux表示，通过与欧洲刑警组织、欧洲司法组织和塞浦路斯当局的通力合作，搜查了犯罪嫌疑人在塞浦路斯海滨度假胜地的住所，从而掌握了案件重要线索。 值得一提的是，美国联邦调查局（FBI）于 2022 年 7 月底“潜入”了 Hive 勒索软件团伙的服务器，并且在2023 年 1 月份的一次国际执法行动中，成功查获了该团伙的 Tor 网站。2023 年 11 月，美国联邦调查局透露，自 2021 年 6 月以来，Hive 勒索软件团伙已从 1500 多家公司，勒索了约 1 亿美元。 Hive 勒索软件网站查封通知 此次国际执法行动中，联邦调查局查获并向受害者提供了 1300 多条解密密钥，避免了约 1.3 亿美元的赎金落入网络犯罪分子之手。除解密密钥外，联邦调查局和荷兰警方还发现了 Hive 的通信记录、恶意软件文件哈希值，以及存储在加利福尼亚州一家托管服务提供商的 Hive 服务器和荷兰备份服务器上的 250 个 Hive 附属团伙的详细信息。 目前。美国国务院正悬赏 1000 万美元征集任何有助于将 Hive 勒索软件组织（或其他威胁行为者）与其他国家联系起来的信息。 Hive受害者地图 2019 年 6 月“出道”以来，Hive 勒索软件团伙作为勒索软件即服务（RaaS）提供商运营了两年多时间。期间，该组织发动了无数次网络攻击行动，利用面向互联网设备的漏洞和窃取来的凭证，以及网络钓鱼攻击，入侵全球的实体组织。 在被执法部门摧毁后，一个名为 Hunters International 的新勒索软件即服务（RaaS）团伙开始“浮出水面”，并且使用了 此前 Hive 勒索软件团伙使用的代码。安全研究人员 Will Thomas 在分析 Hunters International 勒索软件样本时发现，有超过 60% 的代码与 Hive 勒索软件的代码存在重叠和相似之处。 由此可以推断，这个老牌勒索软件团伙已经以不同“品牌”，重新开始活动。然而，Hunters International 勒索软件组织反驳了研究人员的说法，并表示其是一家新的勒索软件服务公司，只是从 “Hive “的开发者那里购买了加密源代码。 此外，Hunters International 组织还强调，他们的主要目标不是加密，而是窃取数据，并利用这些数据迫使受害者支付赎金。   转自Freebuf，原文链接：https://www.freebuf.com/news/386577.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer消息，法国总理伊丽莎白·博尔内近期签署了一份备忘录，要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国通讯软件，使用本国开发的替代产品“Olvid”。 BleepingComputer 与法国记者沟通后，该记者澄清称，该政策仅针对部长、国务卿、办公厅主任和内阁成员，这一举措并不是彻底禁止使用外国消息应用程序，而是建议改用本地开发的更安全的软件。 法国总理表示，面向主要消费者的即时通讯软件在我们的日常通信中占据着越来越大的比重。然而，这些数字工具并非没有安全漏洞，因此无法确保通过它们共享的对话和信息的安全性。 此次法国政府主推的Olvid，宣称支持端到端加密消息，使用去中心化基础设施，且不需要电话号码或任何其他个人数据即可注册。由于Olvid拥有 ANSSI（法国国家网络安全机构）“一级安全认证”，该认证要求专家对应用程序源代码进行彻底的检查，在安全性上，Olvid被认为遥遥领先其他外国通讯软件。 此外，Olvid 还独立验证了由密码学教授米歇尔·阿布杜拉（Michel Abdalla ）设计的定制密码协议，且Olvid 的对称加密技术已经具备了抗量子能力，同时该项目还保证，一旦美国国家标准与技术研究院（NIST）的公钥算法遴选程序最终确定，其公钥加密技术也将具备类似的强度。 至于法国政府决定建议使用Olvid的确切原因，目前尚不明确，但已有不少反对者的声音。在与记者的交流中，法国数字部门对此表示不满，认为对Olvid的宣传过度，同时也传达了Signal是他们可以接受的平台。Signal 总裁梅雷迪思·惠特克 (Meredith Whittaker) 在 Twitter 上对有关该应用程序安全漏洞的模糊说法提出质疑，称其毫无根据且具有误导性。 法国正陆续收紧政府人员设备App使用策略 在2023年，法国已两度对政府人员设备的App使用设限。 此次法国的政策被认为与瑞士军方相似，该国要求士兵停止使用 Signal、WhatsApp 和 Telegram等流行的通讯软件，转而使用国内开发的加密通讯服务Threema进行官方和私人聊天。 而在3月，出于对安全考虑，法国改革和公共管理部发布通知，禁止在上述人员设备上使用TikTok、Instagram、Twitter、Netflix等社交及媒体软件，称这些软件不能服务于国家行政管理，且可能对数据安全构成威胁。 转自Freebuf，原文链接：https://www.freebuf.com/news/385573.html 封面来源于网络，如有侵权请联系删除

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。 有消息称上周五（17日），负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。 巴黎都市区省际净水联合会（SIAAP）负责管理法国四个省，总长约275英里的污水管道。 上周五，该机构表示，发现遭受网络攻击后已向司法警察和国家信息与自由委员会（CNIL）提出申诉。 自上周三以来，IT团队一直在努力保护工业系统，切断所有外部连接，以防攻击蔓延。 官员们表示，他们已经优先采取措施，确保“法兰西岛居民享受的公共卫生服务不会中断。” SIAAP的声明机翻如下：“SIAAP危机小组将继续保持警惕，处理攻击造成的后果。从本周起，我们将支持所有员工在当前极为恶劣的工作环境下继续工作。这种警戒状态将持续，直到确保恢复正常。” 该机构已建立本地系统，负责回答公众提出的任何问题，并表示他们正在与各个政府机构就当前情况进行持续沟通。 声明还附带了一项上周四发布的紧急命令，授权该机构官员聘请外部网络安全公司，并购买恢复或还原系统所需的任何设备，以便他们继续工作。 水务设施网络威胁形势严峻 目前，尚无黑客组织宣布对此次攻击负责。不过，水务部门作为持有敏感客户信息的重要服务提供者，一直是勒索软件团伙的主要目标。 今年5月，一家为近50万人提供饮用水的意大利公司遭受勒索软件攻击，导致部分技术中断；今年2月，葡萄牙第二大城市波尔图的自来水公司也遇到了勒索软件攻击。 2022年8月，英国南斯塔福德郡水务公司遭勒索软件攻击，造成严重破坏。该公司负责向170多万人供应饮用水。此外，波多黎各供水管理机构被迫邀请美国联邦调查局（FBI）对今年3月遭到的勒索软件攻击展开调查。 美国执法部门表示，从2019年到2021年，有五家美国的水务和废水处理设施遭受勒索软件团伙的攻击——这还不包括其他三起被广泛报道的水务部门网络攻击。 鉴于水务部门面临诸多严重问题，美国网络安全和基础设施安全局于上周宣布一项新的自愿试点计划，为水务公司和其他重要基础设施组织提供“尖端网络安全共享服务”。   转自安全内参，原文链接：https://www.secrss.com/articles/60975 封面来源于网络，如有侵权请联系删除

法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件，该事件泄露了 1000 万名民众的个人数据信息。Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏，可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。 虽然  Pôle emploi 并未说明受此事件影响的具体人数，但据《巴黎人报》报道受影响人数估计为 1000 万，其依据是截至 2022 年 2 月，有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记，另有 400 万人在攻击发生前的 12 个月内进行了登记，这些民众的数据都没有从该机构的系统中删除。 资助项目未受数据泄露事件影响 泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限，但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎，该机构还设立了一条专门的电话支持热线，以解决民众对数据泄漏事件提出的任何疑问和担忧。 Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全，并将继续实施额外保护措施和程序，以防止再次发生类似事件，该机构还表示此次数据泄露事件不会影响其财政援助计划，求职者可放心访问 “pole-employment.fr “在线就业门户网站。 MOVEit 漏洞 安全公司 Emsisoft 在其 MOVEit 页面中列出了 Pôle emploi，并证实有 1000 万民众受到数据泄露事件的影响。 然而，实施大规模 MOVEit 网络攻击的 Clop 勒索软件团伙尚未在其勒索网站上公布法国机构 Pôle emploi。 据悉，就受影响人数而言，Pôle emploi 位居第二，仅次于 Maximus 的 1100 万曝光人数，MOVEit 攻击活动的受影响人数已达 5920 万，涉及 988 个组织。     转自Freebuf，原文链接:https://www.freebuf.com/news/376325.html 封面来源于网络，如有侵权请联系删除