CISA：梭子魚ESG黑客中使用的“Whirlpool”后門

美國網絡安全與基礎設施安全局（CISA）發現名為“Whirlpool”的后門惡意軟件用于攻擊受損的梭子魚電子郵件安全網關（ESG）設備。

梭子魚于5月20日向所有郵件安全網關設備推送安全補丁解決了該問題，并在一天后通過部署專用腳本阻止攻擊者訪問受感染的設備。5月24日，梭子魚警告客戶其郵件安全網關設備可能已被攻擊者利用零日漏洞入侵，建議他們展開安全審查，確保攻擊者沒有橫向移動到網絡上的其他設備。

網絡安全和基礎設施安全局(CISA)已識別出兩個重大漏洞，并將其添加到其已知的可利用漏洞(KEV)目錄中。這些漏洞涉及Google Chrome中最近修補的缺陷以及影響開源Perl庫“Spreadsheet::ParseExcel”的錯誤，該庫專為讀取Excel文件中的信息而設計。

美國聯邦調查局于近日警告稱，梭子魚電子郵件安全網關（ESG）的一個重要遠程命令注入漏洞的補丁 "無效"，已打補丁的設備仍在不斷受到攻擊。

美國聯邦調查局于近日警告稱，梭子魚電子郵件安全網關（ESG）的一個重要遠程命令注入漏洞的補丁 "無效"，已打補丁的設備仍在不斷受到攻擊。

根據谷歌公司威脅分析小組去年7月發布的報告顯示，2022年全球共有41個0day漏洞被利用和披露。而研究人員普遍認為，2023年被利用的0Day漏洞數量會比2022年更高，這些危險的漏洞被廣泛用于商業間諜活動、網絡攻擊活動以及數據勒索攻擊等各種場合。本文收集整理了2023年10個最具破壞性的0Day攻擊事件。

數字安全已經成為國家安全有機且重要的組成部分。因此，2022年的增長率會進一步下降，預計約在11%左右。黑客要求支付1500萬美元的贖金。12月，蔚來汽車發布公告稱，黑客以信息泄露為名勒索225萬美元價值等額的比特幣。經初步調查，蔚來汽車2021年8月之前的百萬條用戶基本信息和車輛銷售信息遭竊。

美國網絡安全和基礎設施安全局 (CISA) 敦促制造商完全廢除互聯網暴露系統上的默認密碼，理由是攻擊者可能會利用這些嚴重風險來獲得對組織的初始訪問權限并在組織內橫向移動。在上周發布的警報中，該機構譴責隸屬于伊斯蘭革命衛隊（IRGC）的伊朗威脅行為者利用帶有默認密碼的操作技術設備來訪問美國的關鍵基礎設施系統。默認密碼是指嵌入式系統、設備和設備的出廠默認軟件配置，這些配置通常是公開記錄的，并且在供應商

美國網絡安全機構 CISA 周二在其已知利用漏洞 (KEV) 目錄中添加了影響多個高通芯片組的四個漏洞。其中三個缺陷（編號為 CVE-2023-33106、CVE-2023-33107 和 CVE-2023-33063）于2023 年 10 月作為零日漏洞進行了修補。所有三個漏洞都被描述為內存損壞錯誤。這些類型的缺陷會導致崩潰或意外行為，并可能允許攻擊者未經授權訪問系統，甚至執行任意代碼。第四個漏