TP-Link 高危漏洞被僵尸网络感染传播恶意程序
2025-03-12 14:20 by 第七元素
Ballista 僵尸网络正在利用 TP-Link Archer AX-21 路由器的高危远程代码执行漏洞 CVE-2023-1389,在被感染的 6,000 多台设备中,大部分位于巴西、波兰、英国、保加利亚和土耳其。多年来僵尸网络如 Mirai 和 Mozi 证明路由器非常容易被利用:路由器很少更新固件,制造商对安全也不重视。即使有安全补丁能修复漏洞,大部分路由器也不会更新,因此漏洞在曝光之后会长时间存在。CVE-2023-1389 就是一个 2023 年发现的漏洞。Cato CTRL 在 2025 年 1 月 10 日首次检测到了僵尸网络 Ballista,最近一次的攻击尝试是 2 月 17 日。安全研究人员称,Ballista 针对的是美国、澳大利亚、中国和墨西哥的制造业、医疗/保健、服务和科技组织。
Cato CTRL:Ballista – New IoT Botnet Targeting Thousands of TP-Link Archer Routers
#安全
2025-03-12 14:20 by 第七元素
Ballista 僵尸网络正在利用 TP-Link Archer AX-21 路由器的高危远程代码执行漏洞 CVE-2023-1389,在被感染的 6,000 多台设备中,大部分位于巴西、波兰、英国、保加利亚和土耳其。多年来僵尸网络如 Mirai 和 Mozi 证明路由器非常容易被利用:路由器很少更新固件,制造商对安全也不重视。即使有安全补丁能修复漏洞,大部分路由器也不会更新,因此漏洞在曝光之后会长时间存在。CVE-2023-1389 就是一个 2023 年发现的漏洞。Cato CTRL 在 2025 年 1 月 10 日首次检测到了僵尸网络 Ballista,最近一次的攻击尝试是 2 月 17 日。安全研究人员称,Ballista 针对的是美国、澳大利亚、中国和墨西哥的制造业、医疗/保健、服务和科技组织。
Cato CTRL:Ballista – New IoT Botnet Targeting Thousands of TP-Link Archer Routers
#安全
www.solidot.org
奇客Solidot | TP-Link 高危漏洞被僵尸网络感染传播恶意程序
Solidot是至顶网的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的知识,重要的东西”。
😱3👍2❤1
1.美國特別代表凱洛格因“立場過於親烏克蘭”被克里姆林宮要求暫停參加和談 – NBC 新聞
2.普京昨晚深夜接见了美国特使维特科夫,并通过他向特朗普传递了信息和补充信号 - 佩斯科夫
2.普京昨晚深夜接见了美国特使维特科夫,并通过他向特朗普传递了信息和补充信号 - 佩斯科夫
1. 广州交警竟然跑到金沙洲小区测量电动车,进行割韭菜罚款!
这再过一年半载会不会去家里抓嫖啊?
这再过一年半载会不会去家里抓嫖啊?
🤬4
1. 哈哈哈,机器人背书,笑出内伤来了😂😂
2. 美女厉害,农村合作社可以养4000头母牛,你知道4000头母牛的养殖场,是什么规模吗?😂
2. 美女厉害,农村合作社可以养4000头母牛,你知道4000头母牛的养殖场,是什么规模吗?😂
👍4💩4
1. Bob Fu 傅希秋:
我认识的一位华为公司前员工也告诉我,被派往中东时,市场开拓的员工每个月要花完定量的贿赂当地官员费用用来打开占有当地国家的市场。[突发新闻:
发现了新的欧盟腐败丑闻?
警方今天突袭了比利时和葡萄牙的21个地点,指控中国科技巨头华为涉嫌贿赂欧洲议会议员及其员工,以换取该公司的有利政治职位。
涉嫌腐败、洗钱和使用伪造文件。]
https://twitter.com/BobFu4China/status/1900444541288931407
2. 财经真相:
传华为笔记本再无Windows可用
本月微软Windows操作系统对华为的供货许可将到期,之后华为PC只能采用全国产化方案,即推出采用国产芯片+国产操作系统的PC产品。对此,华为知情人士向记者证实:“就是美国商务部给的许可证到期了,没有延期。” (证券时报)
https://twitter.com/Rumoreconomy/status/1900445658663829539
我认识的一位华为公司前员工也告诉我,被派往中东时,市场开拓的员工每个月要花完定量的贿赂当地官员费用用来打开占有当地国家的市场。[突发新闻:
发现了新的欧盟腐败丑闻?
警方今天突袭了比利时和葡萄牙的21个地点,指控中国科技巨头华为涉嫌贿赂欧洲议会议员及其员工,以换取该公司的有利政治职位。
涉嫌腐败、洗钱和使用伪造文件。]
https://twitter.com/BobFu4China/status/1900444541288931407
2. 财经真相:
传华为笔记本再无Windows可用
本月微软Windows操作系统对华为的供货许可将到期,之后华为PC只能采用全国产化方案,即推出采用国产芯片+国产操作系统的PC产品。对此,华为知情人士向记者证实:“就是美国商务部给的许可证到期了,没有延期。” (证券时报)
https://twitter.com/Rumoreconomy/status/1900445658663829539
X (formerly Twitter)
财经真相 (@Rumoreconomy) on X
传华为笔记本再无Windows可用
本月微软Windows操作系统对华为的供货许可将到期,之后华为PC只能采用全国产化方案,即推出采用国产芯片+国产操作系统的PC产品。对此,华为知情人士向记者证实:“就是美国商务部给的许可证到期了,没有延期。” (证券时报)
本月微软Windows操作系统对华为的供货许可将到期,之后华为PC只能采用全国产化方案,即推出采用国产芯片+国产操作系统的PC产品。对此,华为知情人士向记者证实:“就是美国商务部给的许可证到期了,没有延期。” (证券时报)
👍5🤡1
李老师不是你老师:
3月13日,广西教育厅召开会议,宣布广西所有高中本周末起实行双休。
https://twitter.com/whyyoutouzhele/status/1900486635130691618
李老师不是你老师:
611Study.ICU 点击链接即可访问611超时学习学校耻辱名单官网。
也欢迎访问该项目的GitHub仓库为中国初高中生摆脱超时学习的牢笼做出你的一份贡献。
从我们做起,还中国青少年一个完整的童年。
github.com/IQAQI233/611St…
https://twitter.com/whyyoutouzhele/status/1886070694766911523
3月13日,广西教育厅召开会议,宣布广西所有高中本周末起实行双休。
https://twitter.com/whyyoutouzhele/status/1900486635130691618
李老师不是你老师:
611Study.ICU 点击链接即可访问611超时学习学校耻辱名单官网。
也欢迎访问该项目的GitHub仓库为中国初高中生摆脱超时学习的牢笼做出你的一份贡献。
从我们做起,还中国青少年一个完整的童年。
github.com/IQAQI233/611St…
https://twitter.com/whyyoutouzhele/status/1886070694766911523
👍2😱1
李老师不是你老师:
陆配网红“亚亚在台湾”因拍摄带有武统言论的视频上传至网络,遭举报后被移民署废除依亲居留许可,除了她以外,还有陆配「恩绮」和「小微」也因此类情况被举报,前者已赴移民署访谈,后者已收到通知函。
“亚亚在台湾”被废除依亲居留许可后,在来自贵州的陆配“小薇”(台湾省夫妇三个孩子) 目前已删除了在台湾挥舞五星红旗的视频,以及涉及武统的视频。台湾表妹删除了“吃掉带有台湾地图的蛋糕”的视频。
https://twitter.com/whyyoutouzhele/status/1900500266472100097
陆配网红“亚亚在台湾”因拍摄带有武统言论的视频上传至网络,遭举报后被移民署废除依亲居留许可,除了她以外,还有陆配「恩绮」和「小微」也因此类情况被举报,前者已赴移民署访谈,后者已收到通知函。
“亚亚在台湾”被废除依亲居留许可后,在来自贵州的陆配“小薇”(台湾省夫妇三个孩子) 目前已删除了在台湾挥舞五星红旗的视频,以及涉及武统的视频。台湾表妹删除了“吃掉带有台湾地图的蛋糕”的视频。
https://twitter.com/whyyoutouzhele/status/1900500266472100097
👍9