僵尸网路 CatDDoS 锁定逾 80 个已知漏洞，入侵多个厂牌网路设备、应用系统并将其用于 DDoS 攻击

僵尸网路CatDDoS锁定逾80个已知漏洞，入侵多个厂牌网路设备、应用系统并将其用于DDoS攻击https://ithome.com.tw/news/163220这些已知漏洞影响的范围很广，涵盖思科、D-Link、居易（DrayTek）、高格（Gocloud）、华为、Netgear、瑞昱（Realtek）、Seagate、SonicWall、腾达（Tenda）、Totolink、TP-Link、中兴（ZTE）、兆勤（Zyxel）等厂商的网路设备，并且也影响许多应用系统及元件，例如：ActiveMQ、Cacti、FreePBX、GitLab、Hadoop、Jenkins、Metabase、Log4j、RocketMQ。

多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

多个僵尸网络利用一年前的TP-Link漏洞进行路由器攻击https://www.myzaker.com/article/6621ec95b15ec00f4b7c03e8目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的TP-LinkArcherAX21(AX1800)路由器。该缺陷编号为CVE-2023-1389，是可通过TP-LinkArcherAX21Web管理界面访问的区域设置API中的高严重性未经身份验证的命令注入问题。

黑客攻击导致美运营商60万台路由器变砖

黑客攻击导致美运营商60万台路由器变砖据周四发布的研究显示，去年年底，一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击，导致数十万台互联网路由器瘫痪。LumenTechnologies的黑莲花实验室近几个月发现了这次攻击，并在一篇博文中进行了报道。研究人员表示，黑客安装了恶意软件，导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码，导致路由器瘫痪。电信公司发现这些路由器无法修复，就向受影响的用户发送了新路由器。——

据报道，去年有60万台美国的路由器因网络攻击而变砖

根据的威胁研究部门BlackLotusLabs发布的新研究，去年10月25日至27日期间发生的一起网络攻击导致中西部几个州超过60万台互联网路由器瘫痪。尽管有数十万台路由器无法使用，但当时这一事件并未被披露。调查也没有具体说明哪家公司是目标，但表示，通过对比同期的互联网中断报告，已确定目标是位于阿肯色州的互联网服务提供商Windstream。Windstream的服务区域覆盖了许多农村或服务不足的社区，该公司拒绝了TheVerge的置评请求。黑莲花实验室根据社交媒体和故障检测器上的反复投诉，调查了特定路由器，特别是ActionTecT3200和ActionTecT3260。用户报告说，只有在供应商更换受影响的设备后，他们的问题才得以解决。恶意固件包“Chalubo”被发现删除了受影响路由器上的部分操作代码。这是一种常见的远程访问木马。目前还不清楚这些固件是如何传送给用户的——是通过未知的漏洞、弱密码，还是通过访问管理工具——也不清楚是谁发动了这次攻击。研究人员称这次攻击是“故意导致服务中断的行为”。虽然还有一些谜团未解，BlackLotusLabs建议各组织保护管理设备，避免使用默认密码等基本安全漏洞。消费者也被鼓励及时进行常规的安全更新。标签:#网络攻击#路由器频道:@GodlyNews1投稿:@GodlyNewsBot

安全研究人员在TP-Link等九种路由器中发现了 226 个缺陷

安全研究人员在TP-Link等九种路由器中发现了226个缺陷IoTInspector的安全研究人员和CHIP杂志合作测试了华硕、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys制造的九种WiFi路由器，这些路由器被数百万用户使用，供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了226个潜在漏洞。以下是IoTInspector和CHIP测试的结果：这九个路由器共有226个缺陷。TP-Link的ArcherAX6000是最大的罪犯，有32个安全漏洞。Synology的RT-2600ac紧随其后，存在30个安全漏洞。大多数已识别的安全漏洞具有“高”或“中”风险。每个经过测试的路由器都存在一个未修补的已知漏洞。——Techradar，0xzx，solidot

安全漏洞 美国网件79款路由器可被劫持

安全漏洞美国网件79款路由器可被劫持据Techweb援引7月份安全漏洞调查称，知名路由器公司NETGEAR多达79款路由器存在大量安全漏洞。包括NetgearR7800、D6000、R6000、R7000、R8000、R9000等型号路由器，在不同程度上均存在安全风险，攻击者可通过这些漏洞，获取设备的操作权限。目前NETGEAR已发布针对受影响产品型号的固件修补程序，同时强烈建议尽快下载最新固件修补程序来保证安全。