Source: Slashdot
英国网络安全公司Sophos本周透露,过去五年间其与中国黑客展开了一场持久战,这些黑客不断针对其防火墙产品,企图攻击全球范围内的组织,包括核设施、军事基地和关键基础设施。Sophos追踪到了这些攻击源自中国成都的研究人员,涉及四川静默信息科技和电子科技大学。
Sophos在自己的设备上植入了监控代码,以监视黑客开发复杂入侵工具的过程,包括设计用于隐藏在防火墙引导代码中的神秘“引导程序”恶意软件。黑客的攻击方式从2020年的大规模利用逐渐演变为对亚、欧、美政府机构和基础设施的精确打击。
此外,Sophos的报告警告称,黑客似乎已经从寻找防火墙的新漏洞转向利用过时、多年未更新的产品安装,从而形成了新的风险。公司的首席执行官Joe Levy指出,设备拥有者需要弃用不再受支持的“终止生命周期”设备,安全供应商也需清晰告知客户这些设备的生命周期结束日期,以避免其成为网络的未修补入口。
Sophos表示,在过去的18个月中,超过一千个过时设备被黑客针对。Levy还强调,现在的问题不再是零日漏洞,而是365日或1500日漏洞,即那些处于被忽视状态的联网设备。
在网络安全的战场上,技术的迅猛发展与风险并存,如何保护自己的信息不被黑客盯上,是每个组织都需直面的挑战。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/11/01/088213/inside-a-firewall-vendors-5-year-war-with-the-chinese-hackers-hijacking-its-devices?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://x.com/a_greenberg/status/1851971144565293243
https://www.cyberdaily.au/security/11305-sophos-reveals-5-year-war-with-chinese-state-threat-actors
