Salt Typhoon использует уязвимости Cisco, Ivanti и Palo Alto для взлома 600 организаций по всему миру

Все, пристегнитесь — китайская хакерская группа, поддерживаемая государством, под названием Salt Typhoon, бушевала с 2019 года, атаковав более 600 организаций в 80 странах. Они используют уязвимости в маршрутизаторах таких крупных компаний, как Cisco, Ivanti и Palo Alto Networks, для осуществления серьезного глобального шпионажа. Это не просто незначительный взлом; это полномасштабная киберосада, нацеленная на критическую инфраструктуру и конфиденциальные данные по всему миру.

Атаки используют неисправленные уязвимости в сетевых устройствах, позволяя хакерам получить постоянный доступ и эксфильтрировать данные без обнаружения. Исследователи безопасности связывают это с более широкими кампаниями шпионажа, подчеркивая необходимость немедленного исправления и усиленного мониторинга сети. Если вы все еще пренебрегаете обновлениями, пора проснуться — эти угрозы реальны и быстро эскалируются.

Эта операция подчеркивает растущую изощренность угроз со стороны государств и критическую важность кибергигиены. Организации по всему миру призываются пересмотреть свою безопасность и применить соответствующие исправления как можно скорее. Оставайтесь бдительными, друзья — цифровое поле боя нагревается, и никто не в безопасности без надлежащей защиты.