今年骇客针对Booking.com房客发动攻击的情况不时传出,其特别之处在于,骇客并非直接对房客下手,而是先对旅馆发动网钓攻击,再假借这些旅馆的名义对房客行骗,房客一不注意对方提供的网址是假冒的就点进去查看,很容易上当。
值得留意的是,这样的情况日益恶化,甚至已经在网路犯罪圈发展成上下游分工的情况──有人专门收集旅馆的Booking.com帐密供打手运用。
【攻击与威胁】
针对这一连串复杂的攻击流程,研究人员称为「B2B2C」,他们也看到骇客将不同工作指派其他人进行,例如,会有专人在骇客论坛负责兜售旅馆的Booking.com帐密资料。对此,Booking.com强调是合作旅馆遭骇,该公司系统并未遭到攻击。
专门提供飞机资讯娱乐系统、从事网路通讯设备系统整合业务的松下子公司Panasonic Avionics,在2022年底传出网路遭骇,导致部分员工及客户个资外泄。该公司向美国加州检察长办公室通报的资料里提及,他们在2022年12月30日察觉公司网路环境部分系统遭到异常存取的迹象,骇客疑似于12月14日前后入侵,泄露的资料包括姓名、电子邮件、住家地址、电话,生日、医疗及健康资讯、银行帐号、公司聘雇状态、社会安全号码,但究竟有多少人受到影响?该公司并未透露。
该公司发言人向资安新闻网站Bleeping Computer表示,这起事故仅影响少数员工及商务客户,至于飞机资讯娱乐系统、通讯系统、数位解决方案,他们并未发现受到影响的迹象。
资料来源
资安业者Palo Alto Networks发现Google Kubernetes Engine(GKE)存在弱点,并指出一旦攻击者将其串连,就有机会让已经能够存取Kubernetes丛集的攻击者进行权限提升。
其中一个弱点是GKE事件记录代理程式FluentBit的预设组态,所有丛集预设都有执行此代理程式,另一个弱点则是存在于附加功能Anthos Service Mesh(ASM)的预设权限。研究人员指出,如果攻击者设法在FluentBit容器里取得执行的能力,且Kubernetes丛集部署了ASM,他们就有机会发动极具威力的攻击链,取得该丛集完整的控制权,从而进行资料盗窃、部署恶意pod,甚至中断丛集运作。Google获报后于12月14日予以修补。
资料来源