上个月思科对于大规模锁定VPN系统的攻击行动提出警告,并指出攻击者的目标涵盖多个厂牌的VPN系统,这样的情况,如今也有资安业者提出警告,他们旗下的资安系统也面临相关的攻击。
本周资安业者Check Point针对客户提出警告,并指出对方意图用于存取VPN系统的方式,是只需通过密码验证的本机帐号。
【攻击与威胁】
上周工业控制自动化设备业者Rockwell Automation提出警告,由于全球世界各地的地缘政治紧张局势,导致敌对性的网路攻击加剧,他们呼吁用户应立刻采取行动,清查与网际网路连接的设备,并表明这些设备的设计并未因应公开存取的运用方式,应切断与网际网路之间的连线。
虽然他们并未透露攻击行动的相关细节,但该公司也呼吁IT人员,应对于美国网路安全暨基础设施安全局(CISA)发布资安公告的7项已知漏洞进行了解,并在情况许可的情况下采取缓解措施。
这些在公告中提及的漏洞,影响Logix控制器及设计器、特定的通讯模组,以及自动化服务平台FactoryTalk、人机介面软体FactoryTalk View ME。
其他攻击与威胁
上周Zoom Video Communications宣布,已针对Zoom Workplace服务推出后量子(Post-Quantum)全程加密(End-to-End Encryption,E2EE)解决方案,将率先支援Zoom Meetings视讯会议,之后也会支援Zoom Phone与Zoom Rooms。
当Zoom用户于会议中启用E2EE时,仅有与会者可存取用来加密会议的金钥,由于Zoom伺服器并未存放必要的解密金钥,因此无法透过其伺服器破解。而为了对抗「先搜集、后解密」攻击,Zoom采用了后量子端对端加密技术Kyber 768,以便在量子运算成熟之后,依然能确保其加密资料的安全。