在全球目光集中在奥运的同时,上周末(8月3日)重量级资安会议黑帽大会Black Hat USA 2024正式在美国拉斯维加斯展开,前4天是资安训练活动,最后两天则有超过100场精选议程。
其中最吸引众人注意的安排,是大会前一天举办AI Summit研讨会,趋势科技也在上午议程展示侦测深伪(Deepfake)的商用解决方案。
【攻击与威胁】
微软说,从7月19日事发到7月23日之间,他们每天以电子邮件连系达美航空,表示愿意无偿提供协助,但皆遭到拒绝。7月24日,微软执行长Satya Nadella亲自联系达美执行长Ed Bastian,也未接获回应。
而对于达美航空拒绝微软的协助,原因很有可能是受影响的系统由其他IT业者提供,而非使用微软的Azure架构,并认为该航空业者持续延用老旧IT基础架构而难以复原。
【漏洞与修补】
随著国际局势日趋紧张,骇客针对关键基础设施下手的情况越来越常见,这类设施的安全也得到更大的重视。最近有研究人员发现,特定厂牌的太阳能发电(PV)系统存在弱点,一旦攻击者对其下手,后果将不堪设想。
资安业者Bitdefender发现Solarman的太阳能发电监控平台、宁波德业(Deye)的逆变器存在漏洞,采用这些设备的太阳能发电系统横跨全球逾190个国家、多达1千万个发电装置,能够产生195千兆瓦的电力,占全球太阳能发电五分之一,一旦相关漏洞遭到利用,攻击者就有机会瘫痪电网,从而导致停电。对此,两家供应商在接获通报后,皆著手修补。研究人员也将于DEF CON 32资安会议上,展示他们的研究成果。
单就Solarman而言,这家厂商不只生产相关监控系统,也授权其他厂商生产部分发电基础设施,而且,也有Solarman监控系统搭配其他厂牌逆变器的发电系统,因此漏洞影响范围将超过上述规模。
其他漏洞与修补