中國駭客Liminal Panda入侵南亞、非洲電信業者

智慧摘要

要點顯示

• 中國駭客組織Liminal Panda自2020年開始活動，針對全球電信業者進行攻擊
• 攻擊目的為情報收集，攻擊手法包括密碼噴灑、入侵DNS伺服器、部署後門程式等
• 攻擊目標與中國推動一帶一路的國家利益一致
• 最近一波攻擊針對美國電信業者，但其他國家的電信業者也有遭受攻擊

全方位摘要全部收起

D-Link VPN路由器漏洞

• 11月18日D-Link發布資安公告，指出已終止支援的多款VPN路由器存在RCE漏洞，攻擊者有機會遠端於設備上執行任意程式碼。
• 該公司未公布漏洞的CVE編號，但研究人員delsploit通報該漏洞，並指出在搭配特定版本韌體的DSR-250、DSR-250N當中發現此漏洞。
• 由於這些設備已於今年5月生命週期結束(EOL)，D-Link不予修補，呼籲用戶要儘速汰換設備。

資料來源

iThome

焊鍚業者晟楠科技遭遇網路攻擊

• 攻擊對象為晟楠科技的外部伺服器
• 公司啟動相關防護機制並進行隔離處理
• 初步評估顯示公司營運及服務供應未受影響

資料來源

iThome

其他攻擊與威脅

• Oracle針對產品生命週期管理系統Agile用戶提出警告,其零時差漏洞已傳出被用於攻擊
• 殭屍網路Water Barghest綁架逾2萬臺物聯網裝置
• WordPress安全外掛Really Simple Security存在重大漏洞,4百萬網站曝險

資料來源

iThome

思科擴大雲端保護方案布局

• 思科資安雲整合多款產品於一個開放式平臺
• Cisco Security Cloud Control取代過去的Cisco Defense Orchestrator
• 新增Hypershield與eBPF解決方案以應對AI時代的IT基礎架構需求

資料來源

iThome

駭客組織Liminal Panda與LightBasin的攻擊行動

• Liminal Panda在2020年開始針對全球電信業者進行攻擊，目的為情報收集，而LightBasin則在2021年被揭露針對電信業者的攻擊行動。
• 最新調查結果顯示，CrowdStrike認為當初的攻擊其實是Liminal Panda所為，而不是LightBasin。
• 攻擊行為難以判斷責任歸屬的原因是當時有多組人馬在同一個遭到入侵的網路環境從事惡意活動。

資料來源

iThome

醫患矛盾頻傳 暴力事件嚴重

健康・社會5小時前

TVB藝人拍片肢體衝突報警 網民熱議

文藝娛樂・社會16小時前

中國遊客擅拍南韓敏感設施引關注

國際・社會19小時前