思科警告称其防火墙设备受到政府黑客入侵

思科警告称其防火墙设备受到政府黑客入侵 当地时间周三,思科警告称,其自适应安全虚拟设备已成为国家资助的间谍的目标,这些间谍利用设备中的两个零日漏洞来危害政府目标在全球范围内发起了一场名为 ArcaneDoor 的黑客活动。思科安全部门 Talos 将此次入侵称为 UAT4356,参与调查的微软研究人员将其命名为 STORM-1849,这些入侵背后的黑客无法与之前跟踪的任何入侵事件关联。然而,根据该组织的间谍活动重点和复杂程度,思科表示,此次黑客攻击似乎是由政府支持的。思科拒绝透露它认为是哪个国家对这些入侵负责。美国麦迪安网络安全公司情报分析副总裁胡尔特奎斯特指出, “这些零日漏洞不太可能是随意产生的。我们怀疑政府支持的黑客正在进行一项资源充足、协调一致的工作,以寻找和利用这些漏洞,”“不幸的是,今年我们几乎肯定会在安全设备中看到更多的零日漏洞。” 、

相关推荐

封面图片

谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android

谷歌称“捕食者”间谍软件让政府黑客入侵 Chrome 和 Android 谷歌透露,政府支持的黑客正在使用可疑的间谍软件攻击其用户。 谷歌威胁分析小组的研究人员公布了三个使用名为 “Predator” 的间谍软件针对 Android 用户的入侵活动的详细信息。 根据该报告,总部位于北马其顿的私营公司 Cytrox 据称向政府背景的黑客出售了四个的访问权限,包括 Chrome 浏览器中的三个以及 Android 操作系统中的一个。 谷歌表示,购买这些信息的客户是多个国家与政府相关的威胁行为者。这些攻击者可能利用这些信息通过 Cytrox 公司开发的侵入性间谍软件“Predator”开展黑客活动。 谷歌的 TAG 团队称,他们去年发现的大多数零日漏洞都是由 Cytrox 等私人监控技术公司故意“开发”的。 #ThreatIntelligence
封面图片

安全公司警告:黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞

安全公司警告:黑客开始大规模利用 Ivanti VPN 设备中的零日漏洞 网络安全公司 Volexity 周一警告说,黑客已经开始大规模利用 Ivanti 企业 VPN 设备中的两个关键零日漏洞。该网络安全公司上周首次报告说,来自中国的黑客正在利用 Ivanti Connect Secure 中的两个未修补的漏洞,分别是「」,以侵入客户网络并窃取信息。当时,Ivanti 表示,已经知道“不到10个客户”受到“零日”漏洞的影响。在周一发布的更新博客文章中,Volexity 表示现在有大规模利用的证据。并表示全球已经有超过1,700台 Ivanti Connect Secure 设备受到了利用,影响到了航空航天、银行、国防、政府和电信等行业的组织。 、
封面图片

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日,微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织,针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬,黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域,黑客利用这些域发送 Microsoft Teams 消息,旨在操纵用户批准多因素身份验证提示,最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示,此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示,它已阻止该黑客组织使用这些域名,并继续调查这一活动。
封面图片

思科被与Lapsus$有关的阎罗王勒索软件入侵

思科被与Lapsus$有关的阎罗王勒索软件入侵 - 直到2022年8月10日,在黑客向暗网公布被盗文件清单后,该公司才证实入侵事件的存在。 - 调查显示,攻击者通过入侵一名员工的个人谷歌账户渗透到了思科的企业网络中,该账户在浏览器中存储了所有密码。 - 然后,其中一名黑客在与该员工的电话交谈中假装是一个受信任组织的代表,说服该员工接受负责多因素身份认证的应用程序的推送通知。这使得攻击者得以渗透到思科的企业网络中。 这说明思科的组织安全性太差了。“在浏览器中储存所有密码”这是最基本的操作安全性的大忌。接听电话却没有从其他渠道验证来电者身份,只能说明思科员工连最基本的安全性培训都没及格。 总之,整个过程愚蠢到不可思议的地步。 #Cisco #ThreatIntelligence
封面图片

中国黑客组织在入侵并植入后门后安装漏洞补丁

中国黑客组织在入侵并植入后门后安装漏洞补丁 Google 旗下的安全公司 Mandiant 在调查中发现,两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称,有迹象表明该团体是中国国家安全部的承包商,专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察,攻击者在获得受害者组织的初步网络访问权限之后,正在试图出售高价值目标的访问权。此外,在被入侵的系统中创建后门之后,他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。
封面图片

菲律宾黑客入侵中国公司网站只为抗议此事!

菲律宾黑客入侵中国公司网站只为抗议此事! 菲律宾黑客团体宣称对中国医疗设备制造商的网络安全漏洞负责。 据Deep Web Konek组织透露,名为DeathNote Hackers的黑客组织是此次针对上海微创医疗(MicroPort)公司网站的攻击者。 黑客成功渗透了该公司的网络,并获取了员工记录、财务文件以及医疗设备和技术的专有研发资料。 Deep Web Konek表示,DeathNote黑客组织此次行动的目的在于抗议中国对西菲律宾海的所谓“侵犯”。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人