美国网络和基础设施安全局（CISA）对被拼多多应用利用的一个 Android 高危漏洞发出警告

美国网络和基础设施安全局（CISA）对被拼多多应用利用的一个 Android 高危漏洞发出警告 编号为 CVE-2023-20963 的 Android Framework 漏洞允许攻击者在不需要任何用户互动的情况下在未打补丁的 Android 设备上提权。Google 在三月初释出了补丁修复了漏洞，表示该漏洞正被用于针对性的利用。3 月 21 日 Google 从其应用商店下架了拼多多应用。（Solidot）

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量 几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。 正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。 一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。... 这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。（）

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动

美国网络安全和基础设施安全局勒索软件预警计划将于今年启动 美国国土安全部下属的网络安全和基础设施安全局 (CISA) 正在推出一项计划，向企业发出潜在的勒索软件攻击预警。该计划目前正在试点运行，并将于 2024 年底全面投入运营。约有 7,000 个企业已报名参加试点。自 2023 年 1 月启动试点以来，CISA 迄今为止已发出 2,049 条预警。CISA 局长珍•伊斯特利说：“预警试点项目重点是通过使用我们的漏洞扫描工具，让企业了解其是否存在需要修补的漏洞，从而降低勒索软件的流行程度。”要获取预警，企业需要注册 CISA 的网络卫生扫描工具。该工具“通过对公共静态 IPv4 进行持续扫描来评估外部网络的存在情况，以查找可访问的服务和漏洞。该服务提供每周漏洞报告和临时警报。” 、

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关。 Google Cloud 的子公司 Mandiant 的安全研究人员表示，受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手，该漏洞促使客户警告移除并更换受影响的设备。 受邀负责 Barracuda 事件响应的 Mandiant 表示，黑客利用该漏洞破坏了数百家组织，这可能是支持中国政府的间谍活动的一部分。 梭子鱼网络有限公司（Barracuda Networks INC）成立于2003年，总部位于美国硅谷，是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。 详细请看

日本开始事先审查基干基础设施相关设备引进

日本开始事先审查基干基础设施相关设备引进 日本政府作为经济安全保障的一环，从17日开始运用在企业引进电气、通信和铁路等“基干基础设施”相关重要设备时，由国家进行事先审查的制度。目的是为了防止对国民生活和经济活动影响很大的设备遭到网络攻击，14个领域的约210家企业和团体成为对象。审查将确认设备的制造商、型号和功能等详情和对网络攻击等风险的管理状况。一旦被判断为可能被恶意用于网络攻击和非法访问，将劝告或命令该单位变更设备计划、采取必要措施和停止引进。