| 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171
針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事
針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形
2025-02-25
| 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者
2025-02-17
勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故
資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故
2025-02-13
| 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
2025-02-07
| ClamAV漏洞修補 | CVE-2025-20128 | 思科 | DoS防護 | 安全更新
Cisco修補防毒軟體ClamAV DoS漏洞,防止攻擊者中斷防毒掃描
思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞,該漏洞由Google的OSS-Fuzz專案發現,可能遭攻擊者濫用中斷防毒掃描
2025-01-24
| 資料外洩 | IntelBroker | 思科
駭客組織IntelBroker再度公布部分10月竊得的思科內部資料
初始入侵管道掮客IntelBroker於聖誕節當天公布第二批思科內部資料,內容涵蓋多種開發檔案及技術資訊,這樣的情況得到思科證實,確認這些資料源自10月外洩的內容
2024-12-31
| 資料外洩 | 初始入侵管道掮客 | IntelBroker | 思科
思科10月傳出資料遭竊事故還沒結束?12月有駭客聲稱他們握有4.5 TB規模的資料
兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料,由於影響許多大型企業而受到關注,如今這起事故出現新的進展,駭客公布部分竊得資料,這些資料與該公司旗下多項產品有關
2024-12-27
| 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot
思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程
安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體
2024-12-10
| 中國駭客 | Salt Typhoon | T-Mobile | 電信業者 | 思科
針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月
2024-11-19