[閒聊] 資安雙週報 241215

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間6天前 (2024/12/15 11:45)推噓3(3推 0噓 6→)

留言9則, 5人參與討論串1/1

==== 資安雙週報 (241215) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 裸奔了嗎? - 被駭了嗎? - 今天你 EagleMsgSpy 了嗎 - 還想當 bounty hunter 嗎? ## ==== 裸奔了嗎? ====## 根據業者報告[0] 發現網路上有大量 Prometheus 伺服器存在問題包含資料洩漏 DoS 以及 CE (Code Execution) 問題來自於 server 或者 exporter 缺乏認證總計約 33 萬台暴露在外網並存在風險 ## ==== 被駭了嗎? ==== 根據報導[1][2] JavaScript 套件 Solana 遭受到 supply chain attack 在 1.95.6 / 1.95.7 版本中的 solana/web3.js 被植入竊資軟體使用的話可能導致私鑰被竊取 ## ==== 今天你 EagleMsgSpy 了嗎 ==== ## 根據報導[3] 發現一個新的 Android 監控程式 EagleMsgSpy 被懷疑是中國警察部門用於攔截資訊的工具功能包含有 - 第三方聊天資訊 - 螢幕截圖 - 錄音 - 通話紀錄 ## ==== 還想當 bounty hunter 嗎? ==== ## 根據文章分析[4] 未來的資訊安全會交由自動化來做滲透測試傳統的滲透測試雖然有效但成本高、要求資源也高但執行頻率低同時[5] Yahoo 的資安團隊裁員 25% 其中 Red Team 整組砍光 [0]: https://401.tw/xrdt [1]: https://www.ithome.com.tw/news/166400 [2]: https://x.com/trentdotsol/status/1864053347461771321 [3]: https://401.tw/hRhs [4]: https://401.tw/HLPo [5]: https://401.tw/W4nd -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.140.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1734234329.A.48F.html