本质新闻

网络安全研究人员与英国国家网络安全中心（NCSC）及Lumen旗下Black Lotus Labs于周二披露，俄罗斯政府支持的黑客组织Fancy Bear（APT 28）利用已知漏洞入侵全球数千台MicroTik和TP-Link品牌的家用及小型企业路由器。该行动旨在劫持用户网络流量，通过伪造网站窃取密码和访问令牌，进而绕过双重验证登录受害者账户。据报告，该攻击已影响约120个国家的至少18,000名受害者，包括政府机构、执法部门和邮件服务商，主要集中在北非、中美洲及东南亚地区。微软确认超过200个组织和5,000台消费设备遭殃，至少三家非洲政府机构受影响。FBI正计划关闭该黑客使用的多个...

思科公司披露，黑客自2023年起持续利用其Catalyst SD-WAN产品中的严重漏洞（CVSS评分10.0）入侵大型企业及政府机构网络，可远程获取最高权限并长期潜伏。美国网络安全与基础设施安全局（CISA）已要求所有联邦民用机构在2026年2月26日当天完成系统补丁更新，称存在迫在眉睫的威胁。澳大利亚、加拿大、新西兰、英国等多国联合发布警报，指攻击者正针对全球组织。思科未指明具体攻击者，但追踪到代号UAT-8616的攻击活动。此前，思科于2025年12月曾警告另一款Async软件存在同等级别漏洞，亦被活跃利用。