加拿大联邦通信安全局(CSE)下属的加拿大网络安全中心于周四发布紧急警告,指出近期针对远程办公常用安全软件的高级间谍攻击活动“严重且紧急”。CSE称,此次事件影响了思科(Cisco)公司用于支持虚拟专用网络(VPN)的设备,该技术为许多远程工作者所依赖,涉及关键基础设施领域,包括各级政府、学术和科研机构等。思科表示,黑客近期利用其Adaptive Security Appliance(ASA)等设备的新漏洞植入恶意软件、远程执行命令,甚至盗取敏感数据。据公司判断,此轮攻击极有可能由“ArcaneDoor”行动相关的国家背景攻击者发起。美国和英国的网络安全机构也先后发出警报,要求各机构尽快修补漏洞。CSE负责人Rajiv Gupta敦促加拿大所有关键基础设施领域迅速行动,以防止潜在威胁,但尚未明确此次攻击者的身份。CSE表示,正联手思科及“五眼”情报联盟成员应对持续风险。
🔗 来源:CBC
发表回复