未修补的Cisco设备遭攻击，恶意软件持续回归！

信息安全快讯 澳大利亚信号局（ASD）上周五警告称，攻击者正在未修补的Cisco IOS XE设备上安装名为“BADCANDY”的植入程序，并能检测到恶意软件被删除后重新安装……

ASD的公告称，未知的攻击者正在寻找易受CVE-2023-20198影响的Cisco设备，这是一个2018年的漏洞，在CVSS评分中得分为10.0，允许攻击者利用Cisco IOS XE软件中的Web UI功能控制系统。这个漏洞是臭名昭著的Salt Typhoon团伙的最爱。

ASD表示，重启受感染的设备可以删除BADCANDY，但警告称“重启不会逆转威胁行为者采取的其他行动，也无法修复最初被利用的漏洞。”

更糟的是，重启可能会促使他们加大攻击力度。

公告中提到：“ASD认为攻击者能够检测到BADCANDY植入程序被移除，并且正在重新利用这些设备。这进一步强调了修补CVE-2023-20198以避免重新利用的必要性。” – 西蒙·沙伍德

一名国防承包商的前高管承认向一家与克里姆林宫有合作的俄罗斯公司出售秘密漏洞。

彼得·威廉姆斯，一名澳大利亚公民，在华盛顿特区担任国防承包商L3Harris的网络子公司Trenchant的总经理，上周承认了两项盗窃商业机密的罪名，此前一周他被逮捕并被控以指控。

根据司法部的说法，威廉姆斯将与国家安全相关的软件出售给了一名未具名的俄罗斯网络工具经纪人，其中包括至少八个“敏感和受保护的网络利用组件”，这些组件专门用于出售给美国政府和少数特定盟友。

威廉姆斯的傲慢让他与俄罗斯共谋者签订了书面合同，后者承诺为被盗的机密支付高达400万美元的加密货币，以及对俄罗斯使用被盗的网络利用的持续支持。法庭文件显示，他因犯罪获得了约130万美元的付款——足够购买多只昂贵的手表、手袋、珠宝和衣物，以及在华盛顿特区的一套房子，所有这些他都同意归还给美国政府。

威廉姆斯面临的每项指控最高可判十年监禁。法庭文件显示，司法部希望威廉姆斯在监狱中服刑11年零3个月。

尽管威廉姆斯在被捕后与内部调查人员合作了数月，调查人员正在调查盗窃事件，并且在公司意识到有人盗取与国家安全相关的软件后，他仍继续向俄罗斯出售机密，司法部仍以他在被捕后合作的态度作为推荐判刑的理由。

帕洛阿尔托网络公司警告称，一种新的危险Windows恶意软件正在被一个国家级攻击者使用，目的是在Omnissa（前身为VMware）的Workspace ONE终端管理和应用发布套件中建立一个指挥控制通道。

该恶意软件被称为Airstalk，得名于软件的前身名称（MDM的AirWatch API），帕洛阿尔托表示，攻击者正在利用该API提取Chrome中的cookies、浏览历史和书签，并且实时截取被感染设备的屏幕截图。

帕洛阿尔托发现了该恶意软件的Powershell和.NET版本，并表示这两者都可以躲避检测，但.NET版本更为复杂和先进。

帕洛阿尔托没有详细说明恶意软件的作者是如何分发其恶意代码的。截至目前，Omnissa的安全建议中并未提到对此问题的补丁。

随着HTTPS的采用率在95%左右趋于平稳，谷歌决定，世界上最流行的浏览器应该始终在网站需要不安全的HTTP连接时提醒用户。

从明年十月开始，Chrome 154（是的，你有一年的时间来准备）将默认启用“始终使用安全连接”设置，这意味着当用户第一次访问一个普通的 HTTP 页面时，即使是在安全连接之间快速跳转，浏览器也会警告他们，并询问他们是否想继续。

谷歌在其更新中表示：“如今，许多明文的 HTTP 连接对用户来说是完全不可见的，因为 HTTP 网站可能会立即重定向到 HTTPS 网站。” “对于大多数 Chrome 用户来说，HTTP 导航仍然是常见现象。”

谷歌承认这会给 Chrome 用户带来一些不便，但公司认为这是出于好意。

当然，由于这是一个默认启用的设置，当这一新 Chrome 常态在一年后到来时，用户可以选择不接受它——如果你更喜欢危险浏览，只需将其关闭即可。

如果你是密码管理器 LastPass 的用户，收到一封要求你确认自己没死的邮件时，千万不要上当。

LastPass 警告用户，出现了一种网络钓鱼邮件，伪装成通知用户其家人提交死亡证明以获取其账户访问权限的邮件。该邮件要求用户提交生命证明，形式是登录信息，显然会将用户引导至一个网络钓鱼域名，而不是指向真实的 LastPass 网站。

LastPass 表示，这已经不是该团体第一次针对 LastPass 用户了。该活动背后的初始钓鱼网站已经关闭，但这通常不足以结束一场活动，所以请留意“你死了吗？”的消息，并把它删除。

Meta 的加密聊天应用 WhatsApp 被用于许多值得保存的敏感通信，因此扎克的聊天服务因此提供了对存储在云中的备份文件的加密——用密码或加密密钥来保护这些秘密。

现在，Meta 将允许用户使用生物识别密码来保护备份。

“密码密钥将允许您使用指纹、面部识别或屏幕锁代码来加密您的聊天备份，而不需要记住密码或繁琐的 64 位加密密钥，”WhatsApp 团队在上周的博客中提到。

WhatsApp说，这项新功能将在接下来的几周和几个月内逐步向用户推出。从密码切换到密钥，请打开WhatsApp并进入设置 > 聊天 > 聊天备份 > 端到端加密备份，然后按照屏幕上的提示进行操作。®