加拿大和美国官员周一表示,涉嫌为中国政府工作的黑客利用一个最高严重性漏洞(该漏洞已于16个月前发布补丁)入侵了加拿大一家电信服务提供商。ArsTechnica:“网络中心已知目前有针对加拿大电信公司的恶意网络活动,”加拿大政府主要网络安全机构——网络中心的官员在一份声明中表示。“几乎可以肯定,肇事者是受中华人民共和国政府支持的黑客组织,特别是‘盐台风’。” 美国联邦调查局也发表了几乎相同的声明。“盐台风”是研究人员和政府官员用来追踪几个秘密组织之一的名称,这些组织已知代表中华人民共和国在世界各国进行黑客攻击。 2023年10月,研究人员披露,黑客利用CVE-2023-20198漏洞(最高严重等级为10)在超过1万台思科设备上植入了后门。任何运行思科iOS XE、启用HTTP或HTTPS服务器功能并暴露在互联网上的交换机、路由器或无线局域网控制器都可能存在此漏洞。安全公司VulnCheck发布报告后约一周,思科发布了安全补丁。
在 Slashdot 上阅读更多内容。