苹果今年4月罕见对全球92个国家用户提出佣兵间谍软体(Mercenary Spyware)攻击警告,资安业者BlackBerry指出这个间谍软体就是曾在2020年出没的LightSpy,事隔半年,研究人员公布新的调查结果,指出这些骇客从原本针对苹果手机、电脑,如今也对Windows电脑打造间谍软体。
值得留意的是,研究人员也确认了攻击者的身分,就是恶名昭彰的中国骇客APT41。
【攻击与威胁】
11月13日美国联邦调查局(FBI)与网路安全暨基础设施安全局(CISA)发布联合声明,经过调查,他们确认与中国政府有关的骇客组织已经破坏多家电信业者的网路环境,窃取客户的通话记录资料,并针对有限数量的参与政府及政治事务人士,渗透他们的私人通讯内容。此外,这些骇客也对执法部门依法请求的部分资料下手。
其他攻击与威胁
◆◆
【漏洞与修补】
随著物联网装置越来越广泛,有厂牌专门针对这类装置提供云端管理平台,大幅降低使用者必须逐一维护的难处,然而这类平台一旦出现弱点,很有可能连带影响受到管理的装置。
资安业者Claroty指出,他们针对物联网装置云端控管平台Ovrc著手进行调查,结果发现10个漏洞,并指出一旦这些漏洞被串连,攻击者就有机会经由云端环境,在受到管理的连网装置远端执行程式码,而且,OvrC Pro及OvrC Connect的用户都会受到影响,4.0版CVSS风险评为9.2分。
这些漏洞涉及输入验证不当、存取控制不当、明文传输敏感资讯、资料真实性验证不足、开放重新导向、写死密码、未公开的隐藏功能、可借由欺骗的方式绕过身分验证,以及重要功能缺乏必须的身分验证。而对于可能会造成的危害,研究人员表示,攻击者可借此存取、控制、破坏OrvC支援的装置,影响的设备涵盖智慧电源供应器、视讯摄影机、路由器,甚至是智慧家庭自动化系统。
其他漏洞与修补
在这项合作之下,1Password针对Microsoft Sentinel与Entra ID推出整合功能。透过1Password的Events API,用户能将1Password企业密码管理器的事件资料汇入至Sentinel,方便在单一平台上监控与分析各种安全事件,进一步强化整体防护能力。1Password的Device Trust功能可与Entra ID协同运作,确保仅有符合健康与安全标准的装置,才能存取敏感资料。