这2个月,中国骇客Salt Typhoon锁定美国电信业者发动攻击,从而窃取特定政治人物的通话内容,不断有消息浮出台面,但值得留意的是,中国骇客并非只针对美国而来,其他国家也有电信业者受害的情形。
例如,中国骇客Liminal Panda针对南亚、非洲电信业者下手,活动已长达4年。值得留意的是,受害电信业者所属国家,都刚好参与中国的一带一路计划,因此研究人员认为,这些攻击很可能与国家利益有关。
【攻击与威胁】
11月20日傍晚上柜焊钖业者晟楠科技于股市公开观测站发布重大讯息,表示他们发现有外部伺服器遭到攻击的情况,并在察觉事故后启动相关防护机制,并进行隔离处理因应。
而对于这起事故可能会带来的影响,该公司表示,根据他们的初步评估,无个资及内部文件、资料外流的情况,这起事故对于公司的营运,以及服务供应,并无影响。
【漏洞与修补】
不过,这次与过往有所不同的是,该公司并未公布漏洞的CVE编号,仅有提及由研究人员delsploit通报,并指出研究人员在搭配特定版本韧体的DSR-250、DSR-250N当中,发现这项漏洞。
【资安产业动态】
近两年来,思科在资安产品上的重要发展路线,聚焦于打造思科资安云Cisco Security Cloud,将旗下多款产品整合于一个开放式平台,在11月上旬于澳洲墨尔本举行的Cisco Live 2024 Melbourne用户大会上,思科公布资安云的最新进展。
在这次大会上,思科提到两个重要的进展,一是Cisco Security Cloud Control正式发布,强调这是全新的原生AI管理架构,以取代过去的Cisco Defense Orchestrator;另一是「云端防护」产品组合的变化,不只涵盖Secure Firewall、Secure Workload,最近更是新增了Cillium、Hypershield这两项解决方案。
这当中以Hypershield最受瞩目,这是思科在数个月前才公布的产品,如今不只是正式并入云端保护的产品组合,思科更将其视为保护资料中心与云端的全新方式,以对应AI时代的IT基础架构需求。在这场活动中,思科资深副总裁暨资安商业部总经理Tom Gillis更是以「Hypershield is changing the game」来形容。