详细内容或原文请订阅后点击阅览
疑似盐台风潜伏在欧洲电信网络中
现在是台风季节......全年根据 Darktrace 的安全研究人员的说法,中国的盐台风团伙似乎已成功攻击了一家欧洲电信公司。
来源:The Register _恶意软件根据 Darktrace 的安全研究人员的说法,中国的 Salt Typhoon 团伙似乎已成功攻击了一家欧洲电信公司。
一位联邦调查局高级网络官员在接受《The Register》采访时表示,Salt Typhoon 是一个与中华人民共和国有联系的间谍团伙,它攻击了美国主要电信公司,窃取了“几乎每个美国人”的元数据和其他信息。
黑客攻击了美国主要电信公司 窃取元数据 几乎每个美国人 寄存器该团队针对美国电信公司的行为去年曝光;然而,至少自 2019 年以来,该组织一直在活跃使用各种策略,包括利用边缘设备、植入后门进行秘密长期网络访问以及窃取 80 多个国家/地区的敏感数据。
去年曝光今天的 Darktrace 报告是最新迹象,表明 Salt Typhoon 仍在积极瞄准高价值网络并使用隐形技术来避免被捕获。
最新指示 仍在积极定位用于初始访问的 Citrix NetScaler Gateway
据人工智能安全公司的研究团队称,在 Darktrace 描述的欧洲电信入侵事件中,可疑间谍在 2025 年 7 月的第一周利用有缺陷的 Citrix NetScaler Gateway 设备来访问电信网络。
欧洲电信入侵虽然 Darktrace 没有说明可疑的中国窥探者滥用了哪些漏洞来入侵,但 Citrix 在整个夏季都在忙于修补其 NetScaler Gateway 产品中已被攻击者发现和利用的安全漏洞。
“我们没有确认是哪一个,”Darktrace 的现场 CISO 兼安全和人工智能战略副总裁 Nathaniel Jones 告诉 The Register。 “鉴于时间安排,防御者同时修补了最近的 NetScaler 缺陷(例如 6 月份的 CVE-2025-5349、CVE-2025-5777)。”
CVE-2025-6543 CitrixBleed 2 这三个 被一些人称为 CitrixBleed 3 KEV目录 警告