上周韩国媒体报导指出,他们专门用于在北韩领空从事情资搜集的军事侦察机,相关内部机密文件因北韩骇客对其国防供应商发动网路攻击遭到外流,而这起网路攻击,传出是北韩领导人金正恩下令发起。
值得留意的是,近期韩国国防工业的资安事故频传,根据韩京市场的报导,根据当地媒体韩京市场的报导,传出研究人员窃取K-2坦克机密投靠新东家。
【攻击与威胁】
该名男子协助北韩骇客使用遭窃的身分冒充美国公民Andrew M,并在他的住所代管公务笔记型电脑,下载并安装未经授权的软体,以便骇客远端存取,欺骗雇主这些骇客在美国远距工作的假象。除此之外,Matthew Isaac Knoot也为这些骇客洗钱,将相关款项移转到与北韩、中国骇客有关的户头。
【漏洞与修补】
资安业者SySS指出,HMS Networks旗下的工业级远端存取解决方案Ewon Cosy+存在6项漏洞,这些漏洞涉及身分验证不当、使用不必要的权限执行工作、写死密码、作业系统层级的命令注入、明文存放Cookie敏感资讯,以及网页载入过程输入出现不当处理的情况,攻击者有机会借由上述弱点破坏VPN设备,甚至解开韧体与密码,并且接管外部设备的OpenVPN连线。
对此,HMS Networks获报后发布21.2s10版、22.1s3版韧体予以修补,研究人员也在上周末举行的资安会议DEF CON 32公布相关细节。
其他漏洞与修补
7月19日CrowdStrike因执行Windows系统EDR的配置更新,触发逻辑错误而造成蓝色当机,微软透露约有850万台装置受到影响,但此事波及全球的物流、民航、金融及医疗产业,迄今仍无法估算相关损失,受到影响的达美航空,甚至表明决定透过法律途径向CrowdStrike求偿。对此,在资安会议DEF CON 32举行的Pwnie Awards颁奖典礼,CrowdStrike获得了「史诗级失败」(Most Epic Fail)奖项,该公司总裁Michael Sentonas亲自到场领奖,并表示会放在公司显眼的地方,借此提醒员工这起事故带来的教训。
其他资安产业动态