CISA：梭子鱼ESG黑客中使用的“Whirlpool”后门

美国网络安全与基础设施安全局（CISA）发现名为“Whirlpool”的后门恶意软件用于攻击受损的梭子鱼电子邮件安全网关（ESG）设备。

梭子鱼于5月20日向所有邮件安全网关设备推送安全补丁解决了该问题，并在一天后通过部署专用脚本阻止攻击者访问受感染的设备。5月24日，梭子鱼警告客户其邮件安全网关设备可能已被攻击者利用零日漏洞入侵，建议他们展开安全审查，确保攻击者没有横向移动到网络上的其他设备。

网络安全和基础设施安全局(CISA)已识别出两个重大漏洞，并将其添加到其已知的可利用漏洞(KEV)目录中。这些漏洞涉及Google Chrome中最近修补的缺陷以及影响开源Perl库“Spreadsheet::ParseExcel”的错误，该库专为读取Excel文件中的信息而设计。

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

美国联邦调查局于近日警告称，梭子鱼电子邮件安全网关（ESG）的一个重要远程命令注入漏洞的补丁 "无效"，已打补丁的设备仍在不断受到攻击。

根据谷歌公司威胁分析小组去年7月发布的报告显示，2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为，2023年被利用的0Day漏洞数量会比2022年更高，这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了2023年10个最具破坏性的0Day攻击事件。

数字安全已经成为国家安全有机且重要的组成部分。因此，2022年的增长率会进一步下降，预计约在11%左右。黑客要求支付1500万美元的赎金。12月，蔚来汽车发布公告称，黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查，蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。

美国网络安全和基础设施安全局 (CISA) 敦促制造商完全废除互联网暴露系统上的默认密码，理由是攻击者可能会利用这些严重风险来获得对组织的初始访问权限并在组织内横向移动。在上周发布的警报中，该机构谴责隶属于伊斯兰革命卫队（IRGC）的伊朗威胁行为者利用带有默认密码的操作技术设备来访问美国的关键基础设施系统。默认密码是指嵌入式系统、设备和设备的出厂默认软件配置，这些配置通常是公开记录的，并且在供应商

美国网络安全机构 CISA 周二在其已知利用漏洞 (KEV) 目录中添加了影响多个高通芯片组的四个漏洞。其中三个缺陷（编号为 CVE-2023-33106、CVE-2023-33107 和 CVE-2023-33063）于2023 年 10 月作为零日漏洞进行了修补。所有三个漏洞都被描述为内存损坏错误。这些类型的缺陷会导致崩溃或意外行为，并可能允许攻击者未经授权访问系统，甚至执行任意代码。第四个漏