作者CMJ0121 (不安全研究員)
看板NetSecurity
標題[閒聊] 資安雙週報 241215
時間Sun Dec 15 11:45:27 2024
==== 資安雙週報 (241215) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 裸奔了嗎?
- 被駭了嗎?
- 今天你 EagleMsgSpy 了嗎
- 還想當 bounty hunter 嗎?
## ==== 裸奔了嗎? ====##
根據業者報告[0] 發現網路上有大量 Prometheus 伺服器存在問題
包含資料洩漏 DoS 以及 CE (Code Execution) 問題來自於 server 或者 exporter 缺乏認證
總計約 33 萬台暴露在外網並存在風險
## ==== 被駭了嗎? ====
根據報導[1][2] JavaScript 套件 Solana 遭受到 supply chain attack
在 1.95.6 / 1.95.7 版本中的 solana/web3.js 被植入竊資軟體
使用的話可能導致私鑰被竊取
## ==== 今天你 EagleMsgSpy 了嗎 ==== ##
根據報導[3] 發現一個新的 Android 監控程式 EagleMsgSpy
被懷疑是中國警察部門用於攔截資訊的工具 功能包含有
- 第三方聊天資訊
- 螢幕截圖
- 錄音
- 通話紀錄
## ==== 還想當 bounty hunter 嗎? ==== ##
根據文章分析[4] 未來的資訊安全會交由自動化來做滲透測試
傳統的滲透測試 雖然有效但成本高、要求資源也高 但執行頻率低
同時[5] Yahoo 的資安團隊裁員 25% 其中 Red Team 整組砍光
[0]:
https://401.tw/xrdt
[1]:
https://www.ithome.com.tw/news/166400
[2]:
https://x.com/trentdotsol/status/1864053347461771321
[3]:
https://401.tw/hRhs
[4]:
https://401.tw/HLPo
[5]:
https://401.tw/W4nd
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.140.10 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1734234329.A.48F.html
1F:→ thomaschion: 一直有疑問,資安新聞除了中國跟俄羅斯駭客,其他的 12/16 23:27
2F:→ thomaschion: 都不會寫國家,是要營造什麼氛圍? 12/16 23:27
3F:→ CMJ0121: 樓上大大可以分享 我的消息來源只有這些 QQ 12/17 08:18
4F:→ CMJ0121: 或者可以提供更多消息來源 我可以加入清單中喔 12/17 08:18
5F:→ CMJ0121: 畢竟稜鏡計劃之後 沒有太多美國消息(?) 12/17 08:19
6F:推 s12358972: 以企業來講,養一組沒有產值又很貴的團隊的確不如直接 12/17 11:03
7F:→ s12358972: 買紅隊服務 12/17 11:03
8F:推 phost: 感謝持之以恒發文 12/21 11:51
9F:推 Data000: 1樓提出的,其實是政治問題吧 12/21 19:22
10F:推 nelley: 台灣本來就美國陣營。要其它國家情資的話頂多多個北韓 12/22 19:33
11F:→ Klauhal: 一樓有意見你可以自己發文= = 12/31 20:07