ハッカー向けの「サマー キャンプ」では、侵害された衛星、ハッカーの帰郷、サイバー戦争の警告を取り上げます。
今年は、BSides LV、Black Hat USA、DEF CON (総称して Hacker Summer Camp とも呼ばれる) で、典型的なものは何もありませんでした。 サイバーセキュリティ カンファレンスの XNUMX 週間にわたるコレクションでは、さまざまな参加者が集まり、学び、ネットワークを作り、ハッキングし、楽しむことができました。 その週には 珍しいラスベガス鉄砲水 (新しい DDoS 手法ではありません) 木曜日に XNUMX つのカジノで混乱を引き起こしました。
この 2021 週間は、「典型的」ではありませんでしたが、参加者にとっては正常な状態でした。 イベントへの参加者数は、XNUMX 年には参加者数の減少と COVID の恐怖によって抑えられた前年よりも増加しました。 これは、今年のショーからの主要な研究、テーマ、話題のまとめです。
注目の研究
ビデオ会議ダーリン Zoom は Patrick Wardle による DEF CON でのハイライトObjective-See Foundation の創設者である彼は、macOS バージョンの Zoom を使用して権限を昇格させ、macOS オペレーティング システム全体へのアクセスを可能にするハッキング手法を評価されました。
Pen Test Partners は、一部のボーイング航空機パイロットが使用する電子フライト バッグ タブレットに欠陥があり、敵対者がデータを変更して「パイロットに危険な誤算をさせる」可能性があることを明らかにしました。 ロイターのレポートによると.
SpaceX が運用し、36 か国以上にインターネット アクセスを提供する衛星 Starlink は、 25ドルのモッドチップでハッキング. ベルギーの研究者である Lennert Wouters は、Black Hat で、衛星の管理に使用されるユーザー端末にフォールト インジェクション攻撃を仕掛けて成功した方法を明らかにしました。
からの報告によると、研究者 James Kettle は、Amazon と Akamai を侵害し、TLS を破り、Apache サーバーを悪用することを可能にする、新しいクラスの HTTP リクエスト スマグリング攻撃をデビューさせました。 Portswigger の The Daily Swig.
ジャーナリストの Eduard Kovacs は、同社の eCos SDK における Realtek の重大なバグについて報告しました。 Faraday Security によって発見され、DEF CON で議論された eCos SDK は、さまざまなルーター、アクセス ポイント、およびネットワーク リピーターで使用されています。 彼の報告によると.
FUD のファン向けに、PC Magazine に「Black Hat 14 で見た最も恐ろしい 2022 のこと」。 それらを維持しているのは、SMS コードが MFA を失敗させ、タッチスクリーン デバイスを「制御する目に見えない指」を使用し、Microsoft が Early Launch Antimalware (ELAM) を起動する際に問題を起こすことです。
議論のトピック
Black Hat の主な基調講演は、元 Cybersecurity and Infrastructure Security Agency (CISA) の Chris Krebs によるもので、情報セキュリティに対する米国のアプローチについて楽観的な見方を示しました。 でも、 彼は表現した 米国のサイバー防御は、ランサムウェアなどの日常的で差し迫った懸念に対して、国家の攻撃者に集中しすぎているという悲観論.
ウクライナ戦争とLog4j また、各会議の主要なテーマでもありました。 ESET は Black Hat の参加者に、ウクライナに対するサイバー攻撃に関する最新情報を提供しました。 CyCognito などの企業は、 Log4jの森から出ていません. SiliconAngle のレポートでは、国土安全保障省の政策担当次官である Robert Silvers 氏が、「[Log4j] は、組織が Log4j の問題に少なくとも XNUMX 年、おそらくそれ以上対処する可能性が最も高い」と述べた懸念を反映しています。
ウクライナ国家特別通信サービスの副局長であるビクター・ゾーラ氏は、ブラックハットの出席者に、ウクライナのインフラストラクチャは、ロシアの侵略以来、サイバー事件が 300% 増加したと語った. ある人物によると、この訪問は予告なしに行われた ボイス オブ アメリカ レポート.
一方、現ホワイトハウスのサイバー・ディレクターであるクリス・イングリス氏は、DEF CON セッション中にジャーナリストのキム・ゼッター氏に、「近年進行している『XNUMX つの攻撃の波』」に焦点を当てていると語った。 ネクスト政府レポート.
最初の波は、「データとシステムをリスクにさらしている敵に焦点を当てた」ものでした。 XNUMX つ目は、攻撃者は「依然としてデータとシステムを危険にさらしていましたが、それを抽象化して重要な機能を危険にさらしていました」。 XNUMX つ目は、植民地パイプラインへの攻撃に代表されるように、信頼への攻撃です。 – 次の政府。
DEF CONの場合、イベントの30でしたth イベントの主催者が誕生日ではなく、ハッカーのホームカミングとして請求した記念日.
関係者によると、「これはクレイジーな数年でした」 DEF CON フォーラムの投稿.
「世界的なパンデミックにより、DEF CON 28 が DEF CON セーフモードになりました。 制限の緩和と厳格な出席規則により、DC29 のハイブリッド詐欺が発生しました。 確かに改善はありますが、完全な DEF CON 体験にはほど遠いものです… DEF CON 30 には再会のエネルギーを持たせたいと考えています… そのすべてに敬意を表して、DEF CON 30 を「Hacker Homecoming」と呼んでいます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- :持っている
- :は
- :not
- $UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- アクセス
- 従った
- に対して
- 代理店
- 航空機
- アカマイ
- すべて
- 許可されて
- また
- Amazon
- アメリカ
- an
- および
- とインフラ
- 記念日
- アパッチ
- アプローチ
- です
- AS
- At
- 攻撃
- 出席
- 参加者
- バッグ
- BE
- き
- ブラック
- 悪玉
- ボーイング
- ブレーク
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼び出し
- キャンプ
- カジノ
- 原因となる
- カオス
- Chris Ho (クリス・ホー)
- CISA
- class
- コード
- コレクション
- 集合的に
- comes
- 通信部
- 会社の
- 妥協
- 損害を受けた
- 懸念事項
- 会議
- 会議
- 信頼
- 可能性
- 国
- 国
- 国の
- カップル
- コビッド
- クレイジー
- 作成
- 重大な
- 電流プローブ
- サイバー
- サイバー防御
- サイバー攻撃
- サイバーセキュリティ
- サイバーセキュリティおよびインフラストラクチャセキュリティ機関
- サイバーワーカー
- daily
- 危険な
- ダーリン
- データ
- DDoS攻撃
- 取引
- デビューした
- 十年
- 部門
- 国土安全保障省
- 副
- デバイス
- DID
- 取締役
- 議論する
- 間に
- 各
- 早い
- イージング
- エコー
- 折lect的な
- エコー
- エレクトロニック
- 高い
- エネルギー
- 全体
- さらに
- イベント
- 経験豊かな
- 悪用する
- 表現します
- ファン
- 恐怖
- 特集
- 特徴
- 指
- 企業
- 名
- フラッシュ
- 欠陥
- フライト
- 焦点を当て
- 前者
- フォーラム
- 発見
- Foundation
- AIとMoku
- から
- FUD
- フル
- 楽しいです
- 機能
- 利得
- 与えた
- グローバル
- グローバルパンデミック
- 行く
- ハック
- ハッカー
- ハッカー
- ハッキング
- 持っています
- 持ってる
- he
- ヒーロー
- こちら
- 彼に
- 彼の
- 開催
- 祖国
- セキュリティ
- お家の掃除
- 認定条件
- しかしながら
- HTML
- HTTP
- HTTPS
- ハイブリッド
- 改善
- in
- 事件
- 含まれました
- 情報
- 情報セキュリティー
- INFOSEC
- インフラ関連事業
- インターネット
- インターネット・アクセス
- に
- 侵略
- 問題
- IT
- ITS
- ジェームズ
- ジャーナリスト
- 保管
- 基調
- キム
- 既知の
- LAS
- ラスベガス
- 起動する
- 発射
- 主要な
- LEARN
- 最低
- 可能性が高い
- ログ4j
- より長いです
- 下側
- MacOSの
- マガジン
- メイン
- 主要な
- make
- 管理します
- 最大幅
- 多分
- MFA
- Microsoft
- ミックス
- モード
- 修正する
- 他には?
- 最も
- 国
- 国民国家
- ネットワーク
- 新作
- ニュースレター
- nice
- 何も
- of
- 公式
- on
- ONE
- 運営
- オペレーティング
- オペレーティングシステム
- 楽観
- 組織
- 主催者
- でる
- が
- 概要
- パンデミック
- パートナー
- 過去
- パトリック
- PC
- パーセント
- パイロット
- パイプライン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 方針
- を押す
- 前
- 特権
- 進行した
- 提供
- は、大阪で
- 引用
- ランサムウェア
- 最近
- レポート
- 報告
- 各種レポート作成
- 要求
- 研究
- 研究者
- 制限
- ロイター通信社
- 明らかに
- リスク
- ROBERT
- 総まとめ
- ルール
- 安全な
- 衛星
- 見ました
- SDDK
- 二番
- セキュリティ
- サーバ
- サービス
- セッション
- shared
- ショート
- 示す
- 作品
- シリコンアングレ
- から
- SMS
- 一部
- 何か
- SpaceX社
- 特別
- 都道府県
- 厳格な
- 成功した
- そのような
- 夏
- 確か
- システム
- 取る
- 技術
- 占い
- ターミナル
- test
- それ
- それら
- テーマ
- その後
- 彼ら
- 物事
- 三番
- この
- 今年
- それらの
- 木曜日
- TLS
- 〜へ
- 言われ
- あまりに
- タッチスクリーン
- オン
- 典型的な
- Ukraine
- ウクライナ人
- アップデイト
- us
- USA
- 中古
- ユーザー
- 多様
- VEGAS
- バージョン
- 対
- 、
- 訪問
- 脆弱な
- 欲しいです
- 戦争
- ました
- ウェーブ
- 波浪
- we
- 週間
- 一週間
- した
- いつ
- which
- while
- 白
- ホワイトハウス
- 誰
- 年
- 年
- あなたの
- ゼファーネット
- ズーム