由於這項安全漏洞，駭客竊取了多個政府的數據

谷歌網路威脅分析小組 TAG 的成員偵測到世界各地許多政府使用的電子郵件服務中存在安全漏洞。由於此漏洞，攻擊者能夠竊取某些國家的數據，例如希臘、突尼斯或摩爾多瓦。

儘管駭客最近利用了谷歌日曆中的一個漏洞竊取用戶個人信息，TAG（Google網路威脅分析小組）成員剛剛有了新發現。

2023 年 11 月 16 日星期四，這家美國巨頭的電腦安全研究人員解釋說，他們已經發現並參與修復特別嚴重的安全漏洞。事實上，由於這個漏洞，駭客成功地竊取屬於多個國家的數據，特別是希臘、摩爾多瓦、突尼斯、越南和巴基斯坦。

此漏洞代號為 CVE-2023-37580，影響了 Zimbra Collaboration，這是一項超過 100 萬用戶使用的電子郵件服務。全球 1,000 個政府組織。據谷歌稱，該漏洞使得竊取組織的電子郵件資料、用戶 ID 和密碼以及身份驗證令牌成為可能。

另請閱讀：小心黑色星期五期間的詐騙，50% 的商家網站不保護其客戶

一個案例提醒我們更新的重要性

這一切都始於 2023 年 6 月底的希臘，當時攻擊者利用此漏洞向希臘當局的某些成員發送惡意電子郵件。如果有人在登入 Zimbra 帳戶時點擊了惡意鏈接，前面提到的資料被自動傳輸給駭客。此外，攻擊者利用這一點建立了自動傳輸並佔有目標電子郵件地址。

幾天后，Zimbra 做出了很好的回應，在 Github 上發布了針對此缺陷的修復。不幸的是，攻擊仍在繼續，這表明受影響的政府沒有及時安裝更新以保護自己。 “這些活動還強調了攻擊者如何監控開源儲存庫以伺機利用軟體中的漏洞，特別是當平台上引用了修補程式但用戶尚未存取修補程式時。在部落格文章中解釋了 TAG。

來源 ：部落格Google標籤