谷歌网络威胁分析小组 TAG 的成员检测到世界各地许多政府使用的电子邮件服务中存在安全漏洞。由于此漏洞,攻击者能够窃取某些国家的数据,例如希腊、突尼斯或摩尔多瓦。
尽管黑客最近利用了谷歌日历中的一个漏洞窃取用户个人信息,TAG(谷歌网络威胁分析小组)成员刚刚有了新发现。
2023 年 11 月 16 日星期四,这家美国巨头的计算机安全研究人员解释说,他们已经发现并参与修复特别严重的安全漏洞。事实上,由于这个漏洞,黑客成功地窃取属于多个国家的数据,特别是希腊、摩尔多瓦、突尼斯、越南和巴基斯坦。
这个代号为 CVE-2023-37580 的缺陷影响了 Zimbra Collaboration,这是一项超过 100 万用户使用的电子邮件服务。全球 1,000 个政府组织。据谷歌称,该漏洞使得窃取组织的电子邮件数据、用户 ID 和密码以及身份验证令牌成为可能。
另请阅读:谨防黑色星期五期间的诈骗,50% 的商家网站不保护其客户
一个案例提醒我们更新的重要性
这一切都始于 2023 年 6 月底的希腊,当时攻击者利用此漏洞向希腊当局的某些成员发送恶意电子邮件。如果有人在登录 Zimbra 帐户时点击了恶意链接,前面提到的数据被自动传输给黑客。此外,攻击者利用这一点建立了自动传输并占有目标电子邮件地址。
几天后,Zimbra 做出了很好的回应,在 Github 上发布了针对此缺陷的修复程序。不幸的是,攻击仍在继续,这表明受影响的政府没有及时安装更新以保护自己。 “这些活动还强调了攻击者如何监控开源存储库以伺机利用软件中的漏洞,特别是当平台上引用了补丁但用户尚未访问补丁时。在博客文章中解释了 TAG。
来源 :博客谷歌标签
