"Summer Camp" för hackare har en komprometterad satellit, en hemkomst för hackare och varningar om cyberkrigföring.
Det var inget typiskt i år på BSides LV, Black Hat USA och DEF CON – även känt som Hacker Summer Camp. Den veckolånga samlingen av cybersäkerhetskonferenser innehöll en eklektisk blandning av deltagare för att lära sig, nätverka, hacka och ha kul. Veckan innehöll till och med en sällsynt översvämning i Las Vegas (inte en ny DDoS-teknik) på torsdag skapade kaos i ett kasino.
Den senaste veckan, även om den inte var "typisk", var en nick till det normala för deltagarna. Närvaron för evenemang ökade från föregående år, som 2021 dämpades av lägre närvaro och rädsla för covid. Här är en sammanfattning av ledande forskning, teman och buzz från årets shower.
Undersökning av not
Videokonferenser älskling Zoom var framhävd på DEF CON av Patrick Wardle, grundare av Objective-See Foundation, för en hackningsteknik som gjorde att han, med hjälp av macOS-versionen av Zoom, fick utökade privilegier och få tillgång till hela macOS-operativsystemet.
Pen Test Partners avslöjade ett fel i Electronic Flight Bag-surfplattorna som används av vissa Boeing flygplanspiloter som kunde ha tillåtit en motståndare att ändra data "och få piloter att göra farliga felräkningar." enligt en Reuters-rapport.
Starlink, satelliten som drivs av SpaceX och som ger internetåtkomst till över 36 länder, visade sig vara sårbar för en hacka via ett $25 modchip. Den belgiske forskaren Lennert Wouters avslöjade på Black Hat hur han utförde en framgångsrik felinjektionsattack på en användarterminal som användes för att hantera satelliten.
Forskaren James Kettle debuterade med en ny klass av smugglingsattacker med HTTP-förfrågningar som gjorde det möjligt för honom att äventyra Amazon och Akamai, bryta TLS och utnyttja Apache-servrar, enligt rapportering från Portswiggers The Daily Swig.
Journalisten Eduard Kovacs rapporterade om ett allvarligt Realtek-fel i företagets eCos SDK. Hittat av Faraday Security och diskuterat på DEF CON, eCos SDK används i en mängd olika routrar, åtkomstpunkter och nätverksrepeaters, enligt hans rapport.
För fans av FUD har PC Magazine en bra sammanfattning av "De 14 läskigaste sakerna vi såg på Black Hat 2022". Saker som håller dem uppe är SMS-koder flunk MFA, ett "osynligt finger för att ta kontroll" över din pekskärmsenhet och en Microsoft-hicka när man lanserar sin Early Launch Antimalware (ELAM).
Ämnen för diskussion
Huvudinlägget i Black Hat kom från Chris Krebs, tidigare Cybersecurity and Infrastructure Security Agency (CISA), som delade sin optimism när det gäller USA:s syn på informationssäkerhet. I alla fall, han uttryckte pessimism att USA:s cyberförsvar var alltför fokuserat på nationalstatsangripare kontra mer vardagliga och trängande oro, enligt hans uppskattning, såsom ransomware.
Ukrainas krig och Log4j var också stora teman på var och en av konferenserna. ESET gav Black Hat-deltagare en uppdatering om cyberattacker mot Ukraina. Företag som CyCognito varnade för att vi är inte utanför Log4j-skogen. En rapport från SiliconAngle citerar Robert Silvers, undersekreterare för politik vid Department of Homeland Security, upprepade dessa farhågor som berättade för deltagarna att "[Log4j] är mest troligt att organisationer kommer att hantera Log4j-frågor i minst ett decennium och kanske längre."
Victor Zhora, biträdande chef för Ukrainas statliga specialkommunikationstjänst, sa till Black Hat-deltagare att hans lands infrastruktur har upplevt en 300-procentig ökning av cyberincidenter sedan Rysslands invasion av landet. Besöket var oanmält, enligt a Voice of America rapport.
Samtidigt sa nuvarande Vita husets cyberdirektör Chris Inglis till journalisten Kim Zetter, under en DEF CON-session, att han var fokuserad på "'tre vågor av attacker' som har fortskridit under de senaste åren", enligt en Nextgov rapport.
Den första vågen "fokuserade på motståndare som håller data och system i riskzonen." I den andra höll angriparna "fortfarande data och system i riskzonen, men de abstraherade det sedan till att riskera kritiska funktioner." Den tredje är en attack mot förtroendet, vilket exemplifieras av attacken mot Colonial Pipeline. – Nextgov.
För DEF CON var det evenemangets 30th jubileum, som arrangörer av evenemang fakturerade som inte en födelsedag utan en Hacker Homecoming.
"Det här har varit ett par galna år", enligt en tjänsteman DEF CON foruminlägg.
"En global pandemi förvandlade DEF CON 28 till DEF CON Säkert läge. Vissa lättnader av restriktionerna och vissa strikta närvaroregler gav oss en hybrid con för DC29. En förbättring, förvisso, men något mindre än en fullständig DEF CON-upplevelse... Vi vill att DEF CON 30 ska ha energin av en återförening... För att hedra allt detta, kallar vi DEF CON 30 'Hacker Homecoming'.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : har
- :är
- :inte
- $UPP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- tillgång
- Enligt
- mot
- byrå
- flygplan
- Akamai
- Alla
- tillåts
- också
- amason
- amerika
- an
- och
- och infrastruktur
- årsdag
- Apache
- tillvägagångssätt
- ÄR
- AS
- At
- attackera
- närvaro
- deltagare
- väska
- BE
- varit
- Svart
- Svart hatt
- Boeing
- Ha sönder
- Bug
- men
- by
- anropande
- Läger
- kasinon
- Orsak
- Kaos
- chris
- CISA
- klass
- koder
- samling
- kollektivt
- kommer
- Trygghet i vårdförloppet
- Företagets
- kompromiss
- Äventyras
- oro
- konferenser
- konferenser
- förtroende
- kunde
- länder
- land
- lands
- Par
- Covidien
- galet
- Skapa
- kritisk
- Aktuella
- cyber
- cyberförsvar
- cyberattack
- Cybersäkerhet
- Byrån för cybersäkerhet och infrastruktur
- cyberkrigföring
- dagligen
- Dangerous
- älskling
- datum
- DDoS
- behandla
- debuterade
- årtionde
- Avdelning
- säkerhetstjänsten
- biträdande
- anordning
- DID
- Direktör
- diskuteras
- under
- varje
- Tidig
- lätta
- ekade
- eklektisk
- Eko
- Elektronisk
- förhöjd
- energi
- Hela
- Även
- händelser
- erfaren
- Exploit
- uttrycker
- fans
- oro
- skisserat
- Funktioner
- finger
- företag
- Förnamn
- Blixt
- fel
- flyg
- fokuserade
- För
- Tidigare
- Forum
- hittade
- fundament
- grundare
- från
- FUD
- full
- kul
- funktioner
- Få
- gav
- Välgörenhet
- global pandemi
- kommer
- hacka
- Hackaren
- hackare
- hacking
- har
- Har
- he
- huvud
- Held
- här.
- honom
- hans
- innehav
- hemland
- Homeland Security
- Huset
- Hur ser din drömresa ut
- Men
- html
- http
- HTTPS
- Hybrid
- förbättring
- in
- incidenter
- ingår
- informationen
- informationssäkerhet
- INFOSEC
- Infrastruktur
- Internet
- internetåtkomst
- in
- invasion
- problem
- IT
- DESS
- james
- journalist
- hålla
- Keynote
- kim
- känd
- LAS
- Las Vegas
- lansera
- lansera
- ledande
- LÄRA SIG
- t minst
- sannolikt
- log4j
- längre
- lägre
- Mac OS
- magasinet
- Huvudsida
- större
- göra
- hantera
- max-bredd
- kanske
- UD
- Microsoft
- Blanda
- Mode
- modifiera
- mer
- mest
- nation
- Nationalstat
- nät
- Nya
- Nyhetsbrev
- trevligt
- inget
- of
- tjänsteman
- on
- ONE
- drivs
- drift
- operativsystem
- Optimism
- organisationer
- organisatörer
- ut
- över
- Översikt
- pandemi
- partner
- Tidigare
- patrick
- PC
- procent
- piloter
- rörledning
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- policy
- trycka
- föregående
- privilegier
- utvecklats
- förutsatt
- ger
- citat
- Ransomware
- senaste
- rapport
- Rapporterad
- Rapportering
- begära
- forskning
- forskaren
- begränsningar
- Reuters
- avslöjade
- Risk
- ROBERT
- roundup
- regler
- säker
- satellit
- såg
- sDK
- Andra
- säkerhet
- servrar
- service
- session
- delas
- Kort
- visas
- Visar
- SiliconANGLE
- eftersom
- SMS
- några
- något
- SpaceX
- speciell
- Ange
- sträng
- framgångsrik
- sådana
- sommar
- säker
- system
- System
- Ta
- Tekniken
- tala
- terminal
- testa
- den där
- Smakämnen
- Dem
- teman
- sedan
- de
- saker
- Tredje
- detta
- i år
- de
- torsdag
- TLS
- till
- berättade
- alltför
- Pekskärm
- vände
- typisk
- Ukraina
- Ukraina
- Uppdatering
- us
- USA
- Begagnade
- Användare
- med hjälp av
- mängd
- VEGAS
- version
- Kontra
- via
- Besök
- Sårbara
- vill
- kriget
- var
- Våg
- vågor
- we
- vecka
- veckolånga
- były
- när
- som
- medan
- vit
- VITA HUSET
- VEM
- med
- år
- år
- Din
- zephyrnet
- zoom
