科技汇总
英国网络安全公司Sophos本周透露,过去五年间其与中国黑客展开了一场持久战,这些黑客不断针对其防火墙产品,企图攻击全球范围内的组织,包括核设施、军事基地和关键基础设施。Sophos追踪到了这些攻击源自中国成都的研究人员,涉及四川静默信息科技和电子科技大学。 Sophos在自己的设备上植入了监控代码,以监视黑客开发复杂入侵工具的过程,包括设计用于隐藏在防火墙引导代码中的神秘“引导程序”恶意软件。黑客的攻击方式从2020年的大规模利用逐渐演变为对亚、欧、美政府机构和基础设施的精确打击。 此外,Sophos的报告警告称,黑客似乎已经从寻找防火墙的新漏洞转向利用过时、多年未更新的产品安装,从而形成了新的风险。公司的首席执行官Joe Levy指出,设备拥有者需要弃用不再受支持的“终止生命周期”设备,安全供应商也需清晰告知客户这些设备的生命周期结束日期,以避免其成为网络的未修补入口。 Sophos表示,在过去的18个月中,超过一千个过时设备被黑客针对。Levy还强调,现在的问题不再是零日漏洞,而是365日或1500日漏洞,即那些处于被忽视状态的联网设备。
