歐洲兩間生產設備公司被勒索軟件 Cring 入侵,導致生產線被迫停止運作,雖然今次利用了新的攻擊技術,不過入侵之門卻是一個已被修復兩年的 VPN 漏洞,怪得邊個呢? 涉事 FortiGate VPN 漏洞早於 2018 年已被發現,而研究員在 2019 年發出警告,該漏洞似乎正被黑客利用,呼籲用戶立即更新 Fortinet 提供的修復檔,據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案,用於日後再次入侵。 來到今年一月,便有網絡安全研究員發現,一款新的勒索軟件…