伺服器配置不当的情况,过往最常出现的是在公有云系统,但应用程式开发系统出现配置不当的问题,也相当值得留意。
最近有研究人员针对Google旗下的行动与网页应用程式开发平台Firebase进行调查,一口气找到超过1亿笔机敏资料(Secrets),值得留意的是,当中包含不少明文密码。
【攻击与威胁】
对此,研究人员在两周内发送842封电子邮件,通知受影响的Firebase用户,约有四分之一的管理者修复了配置错误的情况,1%管理者回信,此外,研究人员也得到2个企业组织的抓漏奖励。
美国环境保护局(Environmental Protection Agency,EPA)、国家安全顾问Jake Sullivan对各州政府提出警告,骇客正在袭击多州的水利关键基础设施,因此他们想要请求州长协助,确保辖内的水利系统能够因应相关威胁,并在遭到破坏时能迅速恢复。
对此,他们将于美国东部时间21日下午1时举行线上会议,邀请各州环保局、公共卫生机关、国土安全部的首长参与,讨论如何保护水利系统的关键基础设施,重点将说明当局与各州要如何强化这类设施的资讯安全。
EPA将与国土安全部(DHS)、网路安全暨基础设施安全局(CISA)合作,提供相关的指引、工具、教育训练、技术协助等资源;美国水务协会(American Water Works Association,AWWA)、国家农村水利协会(National Rural Water Association,NRWA)、水利资讯共享暨分析中心(Water Information Sharing and Analysis Center,WaterISAC)也将提供相关技术支援。
资料来源
去年2月资安业者Cleafy揭露专门锁定巴西的安卓木马程式PixPirate,并指出该木马能对多家当地银行的用户进行自动转帐系统(ATS)攻击、拦截简讯,还能投放恶意广告,如今这个恶意程式以更隐密的方式于受害手机运作。
IBM威胁情报团队指出,他们近期看到PixPirate的变种版本,但有别于过往的版本,首先,这次骇客采取新的隐藏应用程式图示策略(不具备启动器的图示,而能在最新版的安卓作业系统维持隐藏的状态);再者,攻击者将该恶意程式拆成两个APK档案进行散布,这样的做法也相当罕见。
对方先透过WhatsApp或是钓鱼简讯散布第1个「下载器」的APK档案,一旦使用者执行安装,该APK档案就会要求使用者,开放辅助功能在内的多种权限,启动后便会下载PixPirate的主程式,此软体安装后,不会在手机前端介面呈现App图示,但会产生可被其他应用程式连接的服务,而能被前述的下载器执行。研究人员指出,就算受害者移除下载器的App,PixPirate仍旧能够独立运作。