作者CMJ0121 (不安全研究员)
看板NetSecurity
标题[闲聊] 资安双周报 241215
时间Sun Dec 15 11:45:27 2024
==== 资安双周报 (241215) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 裸奔了吗?
- 被骇了吗?
- 今天你 EagleMsgSpy 了吗
- 还想当 bounty hunter 吗?
## ==== 裸奔了吗? ====##
根据业者报告[0] 发现网路上有大量 Prometheus 伺服器存在问题
包含资料泄漏 DoS 以及 CE (Code Execution) 问题来自於 server 或者 exporter 缺乏认证
总计约 33 万台暴露在外网并存在风险
## ==== 被骇了吗? ====
根据报导[1][2] JavaScript 套件 Solana 遭受到 supply chain attack
在 1.95.6 / 1.95.7 版本中的 solana/web3.js 被植入窃资软体
使用的话可能导致私钥被窃取
## ==== 今天你 EagleMsgSpy 了吗 ==== ##
根据报导[3] 发现一个新的 Android 监控程式 EagleMsgSpy
被怀疑是中国警察部门用於拦截资讯的工具 功能包含有
- 第三方聊天资讯
- 萤幕截图
- 录音
- 通话纪录
## ==== 还想当 bounty hunter 吗? ==== ##
根据文章分析[4] 未来的资讯安全会交由自动化来做渗透测试
传统的渗透测试 虽然有效但成本高、要求资源也高 但执行频率低
同时[5] Yahoo 的资安团队裁员 25% 其中 Red Team 整组砍光
[0]:
https://401.tw/xrdt
[1]:
https://www.ithome.com.tw/news/166400
[2]:
https://x.com/trentdotsol/status/1864053347461771321
[3]:
https://401.tw/hRhs
[4]:
https://401.tw/HLPo
[5]:
https://401.tw/W4nd
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.140.10 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1734234329.A.48F.html
1F:→ thomaschion: 一直有疑问,资安新闻除了中国跟俄罗斯骇客,其他的 12/16 23:27
2F:→ thomaschion: 都不会写国家,是要营造什麽氛围? 12/16 23:27
3F:→ CMJ0121: 楼上大大可以分享 我的消息来源只有这些 QQ 12/17 08:18
4F:→ CMJ0121: 或者可以提供更多消息来源 我可以加入清单中喔 12/17 08:18
5F:→ CMJ0121: 毕竟棱镜计划之後 没有太多美国消息(?) 12/17 08:19
6F:推 s12358972: 以企业来讲,养一组没有产值又很贵的团队的确不如直接 12/17 11:03
7F:→ s12358972: 买红队服务 12/17 11:03
8F:推 phost: 感谢持之以恒发文 12/21 11:51
9F:推 Data000: 1楼提出的,其实是政治问题吧 12/21 19:22
10F:推 nelley: 台湾本来就美国阵营。要其它国家情资的话顶多多个北韩 12/22 19:33
11F:→ Klauhal: 一楼有意见你可以自己发文= = 12/31 20:07