==== 資安雙週報 (241215) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 裸奔了嗎? - 被駭了嗎? - 今天你 EagleMsgSpy 了嗎 - 還想當 bounty hunter 嗎? ## ==== 裸奔了嗎? ====## 根據業者報告[0] 發現網路上有大量 Prometheus 伺服器存在問題 包含資料洩漏 DoS 以及 CE (Code Execution) 問題來自於 server 或者 exporter 缺乏認證 總計約 33 萬台暴露在外網並存在風險 ## ==== 被駭了嗎? ==== 根據報導[1][2] JavaScript 套件 Solana 遭受到 supply chain attack 在 1.95.6 / 1.95.7 版本中的 solana/web3.js 被植入竊資軟體 使用的話可能導致私鑰被竊取 ## ==== 今天你 EagleMsgSpy 了嗎 ==== ## 根據報導[3] 發現一個新的 Android 監控程式 EagleMsgSpy 被懷疑是中國警察部門用於攔截資訊的工具 功能包含有 - 第三方聊天資訊 - 螢幕截圖 - 錄音 - 通話紀錄 ## ==== 還想當 bounty hunter 嗎? ==== ## 根據文章分析[4] 未來的資訊安全會交由自動化來做滲透測試 傳統的滲透測試 雖然有效但成本高、要求資源也高 但執行頻率低 同時[5] Yahoo 的資安團隊裁員 25% 其中 Red Team 整組砍光 [0]: https://401.tw/xrdt [1]: https://www.ithome.com.tw/news/166400 [2]: https://x.com/trentdotsol/status/1864053347461771321 [3]: https://401.tw/hRhs [4]: https://401.tw/HLPo [5]: https://401.tw/W4nd -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.140.10 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1734234329.A.48F.html