谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android

谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android 谷歌透露，政府支持的黑客正在使用可疑的间谍软件攻击其用户。 谷歌威胁分析小组的研究人员公布了三个使用名为 “Predator” 的间谍软件针对 Android 用户的入侵活动的详细信息。 根据该报告，总部位于北马其顿的私营公司 Cytrox 据称向政府背景的黑客出售了四个的访问权限，包括 Chrome 浏览器中的三个以及 Android 操作系统中的一个。 谷歌表示，购买这些信息的客户是多个国家与政府相关的威胁行为者。这些攻击者可能利用这些信息通过 Cytrox 公司开发的侵入性间谍软件“Predator”开展黑客活动。 谷歌的 TAG 团队称，他们去年发现的大多数零日漏洞都是由 Cytrox 等私人监控技术公司故意“开发”的。 #ThreatIntelligence

安全公司警告：黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

安全公司警告：黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞 网络安全公司 Volexity 周一警告说，黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说，来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞，分别是「」，以侵入客户网络并窃取信息。当时，Ivanti 表示，已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中，Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用，影响到了航空航天、银行、国防、政府和电信等行业的组织。 、

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

思科被与Lapsus$有关的阎罗王勒索软件入侵

思科被与Lapsus$有关的阎罗王勒索软件入侵 - 直到2022年8月10日，在黑客向暗网公布被盗文件清单后，该公司才证实入侵事件的存在。 - 调查显示，攻击者通过入侵一名员工的个人谷歌账户渗透到了思科的企业网络中，该账户在浏览器中存储了所有密码。 - 然后，其中一名黑客在与该员工的电话交谈中假装是一个受信任组织的代表，说服该员工接受负责多因素身份认证的应用程序的推送通知。这使得攻击者得以渗透到思科的企业网络中。 这说明思科的组织安全性太差了。“在浏览器中储存所有密码”这是最基本的操作安全性的大忌。接听电话却没有从其他渠道验证来电者身份，只能说明思科员工连最基本的安全性培训都没及格。 总之，整个过程愚蠢到不可思议的地步。 #Cisco #ThreatIntelligence

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品

美国知名网络厂商思科路由器爆严重漏洞，思科拒绝修复，发文称：这些设备年就停售了，建议购买新产品 思科面向中小企业推出的VPN路由器，涉及RVW、RV、RVW 和 RVW系列，出现的漏洞编号为CVE-- (cisco-sa-sb-rv-vpnbypass-CpheupO)，与密码验证算法错误有关，使得攻击者可以应用专门准备的凭据连接到VPN路由器。 根据思科所说，这个漏洞可以让攻击者绕过身份验证，并获得IPSec VPN访问权限，甚至可以达到网络管理员同样的权限，具体要取决于应用的凭据。 思科确认了该系列路由器的漏洞，但他们明确表示不打算修复漏洞，因为这些产品早已经在年被列入停售计划，他们对用户的建议就是购买更新的设备。 补充：上述新闻并非只是近日新事，思科这些型号的路由器漏洞已经连续两年频发，思科只修理过几个，直到现在各类漏洞还层出不穷。

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等 据美联社日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露， 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞 。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。 据看看新闻，当地时间月日（周五），苹果公司（Apple）呼吁用户立刻下载最新更新。 在周三发布的安全更新中，苹果表示该漏洞可能已被用于攻击行为。 “这就是我们所说的零日漏洞，也就是在公司发现并能够做出回应之前，已经被黑客所使用过的漏洞，” 美国麦迪安网络安全公司（Mandiant）的高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。 据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air ；电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。 苹果表示，黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者，并以他们的名义运行任何软件。