详细内容或原文请订阅后点击阅览
针对未修补的 Cisco 套件的攻击者注意到恶意软件植入已被删除,请重新安装
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
来源:The Register _恶意软件信息安全简介 澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
信息安全简介ASD 的通报称,未知行为者正在寻找易受 CVE-2023-20198 影响的思科设备,这是一个 2018 年漏洞,CVSS 等级为 10.0,允许攻击者利用思科 IOS XE 软件中的 Web UI 功能并控制系统。该缺陷是臭名昭著的盐台风团伙的最爱。
咨询 2018 臭名昭著的盐台风帮的最爱ASD 表示,重新启动受感染的设备可以消除 BADCANDY,但警告“重新启动不会逆转威胁行为者采取的其他行动,也不会修复最初利用的漏洞来获取访问权限。”
更糟糕的是,重新启动可能会提醒攻击者他们需要更加努力地进行黑客攻击。
“ASD 相信攻击者能够检测到 BADCANDY 植入物何时被移除,并重新利用这些设备,”该建议指出。 “这进一步凸显了针对 CVE-2023-20198 进行修补以避免再次利用的必要性。” – 西蒙·沙伍德
– 西蒙·沙伍德国防承包商高管承认向俄罗斯出售网络工具
一家国防承包商的前高管承认向一家与克里姆林宫有业务往来的俄罗斯公司出售秘密漏洞。
彼得·威廉姆斯 (Peter Williams) 是一位在华盛顿特区工作的澳大利亚公民,担任国防承包商 L3Harris 旗下网络子公司 Trenchant 的总经理,他在一周前被捕并受到指控后,上周承认了两项盗窃商业机密的罪名。
承认 被捕并被指控据司法部称,威廉姆斯向一位未透露姓名的俄罗斯网络工具经纪人出售了专注于国家安全的软件,其中包括至少八个“敏感且受保护的网络利用组件”,这些组件专门出售给美国政府和一些选定的盟友。
建议