标签： 思科

IT之家 10 月 17 日消息，思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198，目前有安全公司 talosintelligence 介绍了这一漏洞。 据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Interface，Web UI）中，相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能，就可能遭到黑客入侵。 ▲ 图源 安全公司 ta...

上周曝出的 IT 管理公司 SolarWinds 遭受黑客入侵事件，又陆续揭示了更多的受害者。据说有俄方背景的黑客组织，对包括美国财政部、商务部、能源部、国土安全部等在内的目标发起了攻击，且据信其中两个可能有邮件失窃。由于 SolarWinds 的客户数量众多，外媒猜测有更多大型科技企业遭到了类似的攻击。 （图 via SeekingAlpha） 《华尔街日报》的最新报道称，包括思科、英特尔、英伟...

9月16日，外交部发言人华春莹主持例行记者会。 有记者问：一段时间以来，美方多名官员针对华为在世界各国进行游说，9月12日，美国务院助卿帮办斯特雷亚称，他与美国联邦通信委员会主席访问沙特、阿联酋和巴林期间，再次提及有关华为5G网络安全风险问题，表示美国要确保网络框架安全，就必须将华为排除在5G网络之外。但我们同时注意到，南华早报援引彭博社的报道说，美国半导体行业协会11日致函美国商务部长罗斯，希望...

8月1日消息，据外媒报道，思科已同意支付860万美元来解决一起客户提起的诉讼，这名客户指控网络巨头思科故意销售包含严重安全漏洞的视频监控套件。 美国律师事务所Constantine Cannon称，他代表思科经销商 NetDesign的视频监控专家James Glenn 提起诉讼。 Glenn称，他在思科视频监控管理器（VSM）中发现了几个安全漏洞。这些漏洞可能使攻击者可以通过监控软件访问数据存储...

四个月来的第四次，思科从其产品中移除了一个硬编码的后门凭证，攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中，该软件被用于优化 WAN 流量管理。 后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串（Community String）。 SNMP 代表 Simple ...

还记得两周前，联邦调查局（FBI）要求所有人重启路由器，以帮助“摧毁”僵尸网络吗？遗憾的是，根据思科 Talos 安全部门周三发布的报告，这款名叫“虚拟专用网过滤器”的恶意软件不仅没被干掉，反而可能拥有了更多的功能、并且正在利用比以往更多的设备！Talos 指出，他们发现了一个可被黑客用来拦截受感染设备或路由器流量的“ssler”模块（读作 Esler）。 FBI 称该恶意软件感染了 5 万设备，...

思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞，其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认，但其早期版本的产品也可能受到了影响。   （CVE-2017-12120）Moxa EDR-...

伊朗信息和通信技术部7日说，伊朗等国电脑网络受到“黑客”袭击，电脑屏幕上出现美国国旗图案和“不要扰乱我们的选举”字样。 伊朗伊斯兰共和国通讯社援引信息和通信技术部的声明报道，“全球20万台路由器受影响，包括伊朗的3500台路由器”。黑客攻击伊朗多个数据中心和互联网服务供应商，切断用户的网络服务。 伊朗国家电视台援引信息和通信技术部部长穆罕默德·贾瓦德·阿扎里—贾赫鲁米的话报道，欧洲、印度和美国受攻...

近日，思科(Cisco)对客户发出通知称，至少一部分思科产品中存在 Apache Struts2命令执行漏洞 。在过去几天里，该漏洞被攻击者大肆利用。经证实，该漏洞已影响到思科身份服务引擎（ISE）、主要服务目录虚拟设备以及统一SIP代理软件。

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具，公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。

美国防火墙供应商思科与Fortinet已经证实，自称为“影子经纪人”(Shadow Brokers)的黑客团体曝光的安全漏洞的确存在，他们已经发布警告，并在修复这些漏洞。

思科Talos的安全专家发现英特尔HD集成显卡驱动中存在安全漏洞，最糟糕的情况下能够让黑客在Windows 7及更早版本上执行任意代码，在Windows 8及更高版本上导致系统崩溃。

纵观2015年网络安全市场，国内综合实力较强的厂商仍是用户主要的关注对象。不过对比2014年，2015年国内防火墙市场品牌关注度的排名变化明显，华为已成功超越思科（Cisco）占据首位，而去年第四的华三（H3C）也挤入前三强。

随着互联网技术的日趋成熟，互联网安全成为世界瞩目的焦点，近来IBM和EMC等传统技术公司纷纷布局安全领域。日前，网络解决方案供应商思科宣布将以 4.53 亿美元收购网络安全公司Lancope。

美国互联网安全公司FireEye旗下安全部门Mandiant周二称，他们发现一种新的针对路由器的攻击手段，允许黑客盗取海量数据，又不会被当前的网络安全防御系统检测到。