奥运赛事正如火如荼进行,台湾也有不少选手获得佳绩,但在此同时,提供击剑和跆拳道比赛场地的法国巴黎大皇宫(Grand Palais Rmn),传出遭遇网路攻击,当地媒体取得知情人士的说法,这起事故是勒索软体攻击,骇客疑似打算向博物馆索讨赎金。
不过,由于所有的博物馆及奥运赛事皆正常运作,这样的说法随即就遭到否认,其中一个被点名的博物馆罗浮宫出面反驳,他们并未遭遇勒索软体攻击。
【攻击与威胁】
在程式开发与资料科学领域常用的Jupyter Notebook,去年传出骇客将其植入恶意程式用来挖矿,以及窃取AWS、Google Cloud帐密的情况,最近又出现新一波的攻击行动,不同的是,骇客很有可能是将这类伺服器纳入攻击工具。
资安业者Aqua Security揭露名为Panamorfi的DDoS攻击行动,名为yawixooo的骇客利用Java打造、针对电玩游戏Minecraft伺服开发的DDoS工具mineping作案,锁定组态配置不当的互动式运算平台Jupyter Notebook下手,植入mineping用来发动DDoS攻击。
其他攻击与威胁
◆◆
◆8月5日Google针对安卓作业系统发布本月例行更新,总共公布、修补45个漏洞,其中包含一项零时差漏洞CVE-2024-36971。
CVE-2024-36971最初在今年6月公布,存在Linux作业系统核心,问题是网路路由管理元件的记忆体释放后,又能再存取使用(UAF),CVSS风险评为7.8分,Linux基金会已于同月著手修补。一旦攻击者取得系统层级的权限,就有机会利用漏洞来窜改网路连线的组态。
值得留意的是,Google在资安公告中提及,这项漏洞已出现针对性攻击的迹象。换言之,有心人士能在具有这个漏洞的装置上执行任意程式码,而且,过程中无需使用者互动。