骇客锁定安卓手机收集资料的情况,随著全球国际局势的紧张,这种攻击也不断出现,其中,最常见的就是要受害者授予各式的存取权限,从而大肆搜刮手机的资料并监控使用者,如今这样的手法出现变化。
资安业者Cyfirma揭露印度骇客组织DoNot(APT-C-35)近期的攻击行动当中,骇客的恶意App在取得辅助功能权限后,竟是透过讯息推播的方式,发动第二波网钓攻击
【攻击与威胁】
资安业者Cloudflare本周公布2024年第4季DDoS攻击活动的统计报告,指出在引发网路层DDoS攻击的僵尸网路中,Mirai占6%,季增131%相当值得留意。
该公司提及在10月29日出现史上规模最大的DDoS攻击,一家东亚ISP客户遭到流量高达5.6 Tbps的攻击事故,流量来自1.3万台物联网(IoT)装置,历时约80秒。这些装置遭到Mirai变种程式感染后,集体发动的DDoS攻击。
论及攻击来源与受害国家,印尼、香港、新加坡、乌克兰和阿根廷是最大来源。台湾、香港、中国、菲律宾和德国是最主要攻击目标;Cloudflare台湾客户发生7起DDoS攻击,由前季的第7名跃升到第3名。
◆锁定WordPress外挂程式的漏洞攻击事故频传,因此相关漏洞的通报与揭露也相当值得网站管理员留意,若是外挂程式开发团队没有修补漏洞,管理员还是要采取相关措施因应,以免网站成为歹徒下手的目标。
资安业者Patchstack表示在去年9月,发现WordPress布景主题RealHome和外挂程式Easy Real Estate存在重大层级的漏洞CVE-2024-32444、CVE-2024-32445,他们向开发商InspiryThemes通报此事,迄今尚未得到回复,因此他们呼吁网站管理员在厂商没有提供修补之前,应停用布景主题及外挂程式因应。
这两种延伸套件提供那些功能?RealHome是专为房仲网站设计的布景主题,提供相关样式设计,具备高度客制功能,甚至开发团队外挂程式支援,而能扩充它的能力,其中一款就是本次揭露的社群网帐号登入模组Easy Real Estate。此布景主题的付费版本已卖出近3.2万套,因此漏洞影响的范围可能相当广泛。
【资安防御措施】
新推出的内容安全微服务可防止AI生成有偏见或有害的输出,确保符合伦理标准。主题控管微服务则确保对话内容的主题在许可范围内,避免离题或不适当内容。越狱侦测微服务则防范使用者越狱(jailbreak),以免AI遭到不当利用的攻击。