【资安日报】1月7日,资安业者Tenable更新外挂程式引发灾情,用户端点代理程式停止运作

0719 CrowdStrike更新造成全球大当机的资安事故,对于许多人还记忆犹新,当时就是因为该公司派送的更新档出现有问题的程式码,导致用户电脑在套用完成后,重开机就出现蓝色当机(BSoD)画面。

而类似的事故在半年内出现于另一个厂牌的资安系统,稍微值得庆幸的是,这起事故只是造成他们的产品故障,并未波及用户的个人电脑。

 

【攻击与威胁】

去年9月、10月媒体报导有多家美国电信业者遭到中国骇客Salt Typhoon入侵,这些电信业者包含AT&T、Lumen、T-Mobile、Verizon,后来美国政府证实此事,骇客从中窃取用户的通话记录资料,并渗透参与政府及政治事务的特定人士之通讯内容,如今这起事故又出现新的进展。

根据华尔街日报1月4日的报导,知情人士向他们透露Charter Communications、Consolidated Communications、Windstream等3家电信业者的系统也遭到这些骇客入侵。究竟这项说法的真实性如何,这些电信业者并未对此传闻公开提出说明。

附带一提,美国白宫国家安全顾问Anne Neuberger于12月27日接受采访时,透露他们已经确认有9家美国电信业者遭到中国骇客入侵,但是否涵盖华尔街日报报导提及的3家公司?目前仍不得而知。

上周有5家上市柜公司发布重大讯息,表示他们的网站遭到DDoS攻击,当时

 

【漏洞与修补】