昨(7月9日)有许多软体业者发布每月例行更新及相关资安公告,其中微软这次的公告内容相当值得留意,因为他们一口气缓解143个漏洞,这样的修补规模,已超过值得留意的是,本次有4个零时差漏洞,其中有2个已被用于攻击而受到关注。但资安业者Rapid7、漏洞悬赏专案Zero Day Initiative认为,远端桌面连线授权服务、图像编码器、SharePoint的重大漏洞也必须优先处理。
【攻击与威胁】
APT40具有快速解析研究人员公布的概念性验证(PoC)程式码的能力,从而将漏洞用于攻击关键基础设施的网路环境,也会定期对于偏好下手的目标进行侦察,寻找网路环境当中易受攻击、不再维护,或是生命周期已经结束的设备,伺机渗透。 至于这些骇客隐匿攻击行动的媒介,ACSC提及APT40过往较常入侵澳洲网站并将其充当C2伺服器,如今滥用小型办公室及家用的网路装置架设基础设施,因为这类设备有不少并未定期修补,或是生命周期已经结束而不再受到维护,一旦拿下之后,就有可能将它们用来发动攻击,将相关流量混入合法流量,而能对防守方隐匿攻击行踪。ACSC也公布两起事故的发生过程,供外界了解该组织的作案手法。 根据资安新闻网站BleepingComputer的报导,Shiny Hunters宣称Ticketmaster有一个Ticketfast实体门票服务,允许使用者于家中印出活动门票,这些门票上的条码无法轮替,同时公布了一个内含38,745张Ticketfast门票条码的档案连结。