也与该公司整合的SSL VPN服务GlobalProtect有关。资安业者Palo Alto Networks公布防火墙漏洞CVE-2024-3400引起各界关注,原因不光这项漏洞的CVSS风险评分达到10分,还有漏洞发生的原因也与GlobalProtect的SSL VPN服务有关。
值得留意的是,之前才发生大规模,使得上述漏洞各外受到许多研究人员的重视。
【攻击与威胁】
Shadowserver基金会指出,他们每天在网路上发现约15.6万台启用GlobalProtect防护机制的防火墙,而有可能曝露上述漏洞的危险,不过究竟总共有多少设备曝险,该基金会并未说明。
研究人员Yutaka Sejiyama指出,约有8.2万台防火墙曝险,其中又以美国最多,约占4成;而台湾也在榜上,约有1,344台该公司防火墙设备可能遭殃,这些系统应该都是因为未修补这个漏洞,并且连接网际网路,而被研究人员找到(骇客同样可以扫描到这些目标)。
近期有T-Mobile的前员工在社群网站Reddit上表示收到怪异的简讯,并怀疑对方如何得知他们的电话号码。随后便有多名该公司前员工、现任员工出面,表示他们也收到相同的简讯。
简讯的内容声称,对方透过T-Mo员工名册得知手机号码,并表明想要寻求能联手从事SIM卡挟持(SIM Swapping)攻击的伙伴,一旦成功,他将提供最高300美元的报酬。
但值得留意的是,不光是曾经任职T-Mobile的员工收到简讯,电信业者Verizon、Charter Communications的员工,也收到类似的简讯。
根据自由时报的报导,有人在暗网兜售外交部的机密资料,卖家标榜是第一手资料,且过往未曾流出,内含的公文时间横跨2022至2024年,最近一份资料为今年3月,档案总共有4 GB,皆为PDF档案。
这些资料包含7份公文,其中2份是「我与邦交国双边关系灯号评估简表」,另有2份是驻美代表处电报、2份为驻美国代表处经济组的公文,最后一份为是来自财团法人国际合作发展基金会(国合会)的公文。值得留意的是,上述提及的邦交国双边关系评估表当中,其中一份提及有2个邦交国教廷、吐瓦鲁的关系出现警讯(黄灯),很难不让人联想我国外交关系再度恶化。
对此,外交部表示,这些资料的来源可疑,涉及境外变造、伪造等不法行为,以及操弄认知作战的意图。他们将与相关单位进行调查。
其他攻击与威胁