'Trại hè' dành cho tin tặc có vệ tinh bị xâm nhập, nơi trú ẩn của tin tặc và cảnh báo chiến tranh mạng.
Năm nay không có gì điển hình tại BSides LV, Black Hat USA và DEF CON - còn được gọi chung là Trại hè Hacker. Bộ sưu tập các hội nghị an ninh mạng kéo dài một tuần có sự kết hợp đa dạng của những người tham dự để tìm hiểu, kết nối mạng, hack và giải trí. Tuần thậm chí bao gồm một Trận lũ quét hiếm gặp ở Las Vegas (không phải là một kỹ thuật DDoS mới) vào thứ Năm tạo ra sự hỗn loạn trong một sòng bạc.
Tuần qua, mặc dù không phải là "điển hình", nhưng là một cái gật đầu cho sự bình thường đối với những người tham dự. Tỷ lệ tham dự các sự kiện đã tăng lên so với năm trước, năm 2021 đã bị tắt tiếng do lượng người tham dự thấp hơn và lo ngại về COVID. Dưới đây là một loạt các nghiên cứu hàng đầu, các chủ đề và buzz từ các chương trình năm nay.
Nghiên cứu ghi chú
Hội nghị truyền hình yêu thích Zoom cũ là được đánh dấu tại DEF CON bởi Patrick Wardle, người sáng lập Objective-See Foundation, về một kỹ thuật hack cho phép anh ta, sử dụng phiên bản macOS của Zoom, nâng cao các đặc quyền và có quyền truy cập vào toàn bộ hệ điều hành macOS.
Pen Test Partners đã tiết lộ một lỗ hổng trong máy tính bảng Túi bay điện tử được một số phi công máy bay Boeing sử dụng có thể cho phép kẻ thù sửa đổi dữ liệu "và khiến phi công thực hiện các tính toán sai lầm nguy hiểm" theo báo cáo của Reuters.
Starlink, vệ tinh do SpaceX vận hành, cung cấp truy cập internet cho hơn 36 quốc gia, đã được chứng minh là dễ bị tấn công hack qua modchip $ 25. Nhà nghiên cứu người Bỉ Lennert Wouters đã tiết lộ tại Black Hat cách anh ta thực hiện một cuộc tấn công tiêm lỗi thành công vào một thiết bị đầu cuối của người dùng được sử dụng để quản lý vệ tinh.
Theo báo cáo từ Portswigger's The Daily Swig.
Nhà báo Eduard Kovacs đã báo cáo về một lỗi Realtek có mức độ nghiêm trọng cao trong eCos SDK của công ty. Được tìm thấy bởi Faraday Security và được thảo luận tại DEF CON, eCos SDK được sử dụng trong nhiều bộ định tuyến, điểm truy cập và bộ lặp mạng, theo báo cáo của anh ấy.
Đối với những người hâm mộ FUD, Tạp chí PC có một bản tóm tắt hay về “14 điều đáng sợ nhất mà chúng tôi thấy ở mũ đen 2022“. Những thứ giữ chúng là mã SMS bị lỗi MFA, một "ngón tay vô hình để kiểm soát" thiết bị màn hình cảm ứng của bạn và một trục trặc của Microsoft khi tung ra Early Launch Antimalware (ELAM).
Chủ đề thảo luận
Bài phát biểu chính của Black Hat là của Chris Krebs, cựu Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), người đã chia sẻ sự lạc quan của mình khi nói đến cách tiếp cận của Hoa Kỳ đối với bảo mật thông tin. Tuy nhiên, anh ấy đã bày tỏ Theo ước tính của ông, hệ thống phòng thủ mạng của Hoa Kỳ quá tập trung vào những kẻ tấn công quốc gia, thay vì lo ngại trần tục và cấp bách hơn, chẳng hạn như ransomware.
Chiến tranh Ukraine và Log4j cũng là chủ đề chính tại mỗi hội nghị. ESET đã cung cấp cho những người tham dự Mũ đen một bản cập nhật về các cuộc tấn công mạng chống lại Ukraine. Các công ty như CyCognito cảnh báo rằng chúng tôi không ra khỏi rừng Log4j. Một báo cáo của SiliconAngle trích dẫn Robert Silvers, thứ trưởng phụ trách chính sách của Bộ An ninh Nội địa, lặp lại những lo ngại đó nói với những người tham dự rằng "[Log4j] rất có thể các tổ chức sẽ giải quyết các vấn đề về Log4j trong ít nhất một thập kỷ và có thể lâu hơn."
Victor Zhora, Phó Giám đốc Cơ quan Truyền thông Đặc biệt của Nhà nước Ukraine, nói với những người tham dự Mũ đen rằng cơ sở hạ tầng của đất nước ông đã trải qua sự gia tăng 300% trong các sự cố mạng kể từ khi Nga xâm lược đất nước. Chuyến thăm không được báo trước, theo một Báo cáo của Đài tiếng nói Hoa Kỳ.
Trong khi đó, Giám đốc Mạng hiện tại của Nhà Trắng Chris Inglis nói với nhà báo Kim Zetter, trong một phiên họp của DEF CON, rằng ông tập trung vào “'ba làn sóng tấn công' đã tiến triển trong những năm gần đây,” theo một Báo cáo Nextgov.
Làn sóng đầu tiên "tập trung vào những kẻ thù đang nắm giữ dữ liệu và hệ thống đang gặp rủi ro." Trong lần thứ hai, những kẻ tấn công “vẫn giữ dữ liệu và hệ thống có nguy cơ, nhưng sau đó chúng đã trừu tượng hóa điều đó thành việc nắm giữ các chức năng quan trọng có nguy cơ bị đe dọa”. Thứ ba là cuộc tấn công vào sự tự tin, ví dụ như cuộc tấn công vào Đường ống Thuộc địa. - Nextgov.
Đối với DEF CON, đó là ngày 30 của sự kiệnth ngày kỷ niệm, mà các nhà tổ chức sự kiện đã lập hóa đơn không phải là sinh nhật mà là Lễ hội về nhà của Hacker.
"Đây là một vài năm điên rồ," theo một quan chức Bài đăng trên diễn đàn DEF CON.
“Một đại dịch toàn cầu đã biến DEF CON 28 thành Chế độ An toàn của DEF CON. Một số nới lỏng các hạn chế và một số quy tắc tham dự nghiêm ngặt đã cho chúng tôi một con lai cho DC29. Chắc chắn là một cải tiến, nhưng thiếu một chút gì đó so với trải nghiệm DEF CON đầy đủ… Chúng tôi muốn DEF CON 30 có năng lượng của một cuộc hội ngộ… Để tôn vinh tất cả những điều đó, chúng tôi gọi DEF CON 30 là 'Hacker Homecoming'. ”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : có
- :là
- :không phải
- $ LÊN
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- truy cập
- Theo
- chống lại
- cơ quan
- máy bay
- Akamai
- Tất cả
- cho phép
- Ngoài ra
- đàn bà gan dạ
- Mỹ
- an
- và
- và cơ sở hạ tầng
- Kỷ niệm
- Apache
- phương pháp tiếp cận
- LÀ
- AS
- At
- tấn công
- tham dự
- người tham dự
- bao
- BE
- được
- Đen
- Mũ đen
- Boeing
- Nghỉ giải lao
- Bug
- nhưng
- by
- gọi
- Trại
- sòng bạc
- Nguyên nhân
- Chaos
- Chris
- CISA
- tốt nghiệp lớp XNUMX
- mã số
- bộ sưu tập
- chung
- đến
- Truyền thông
- Của công ty
- thỏa hiệp
- Thỏa hiệp
- Mối quan tâm
- hội nghị
- hội nghị
- sự tự tin
- có thể
- nước
- đất nước
- đất nước của
- Couple
- Covidien
- điên
- Tạo
- quan trọng
- Current
- không gian mạng
- phòng thủ mạng
- Tấn công mạng
- An ninh mạng
- Cơ quan an ninh cơ sở hạ tầng và an ninh mạng
- Chiến tranh mạng
- tiền thưởng
- Nguy hiểm
- Cục cưng
- dữ liệu
- DDoS
- nhiều
- Ra mắt
- thập kỷ
- bộ
- bộ phận an ninh quê hương
- Phó
- thiết bị
- ĐÃ LÀM
- Giám đốc
- thảo luận
- suốt trong
- mỗi
- Đầu
- nới lỏng
- lặp lại
- chiết trung
- Tiếng vang
- điện tử
- cao
- năng lượng
- Toàn bộ
- Ngay cả
- sự kiện
- kinh nghiệm
- Khai thác
- thể hiện
- người hâm mộ
- nỗi sợ hãi
- đặc sắc
- Tính năng
- ngón tay
- hãng
- Tên
- Đèn flash
- lỗ hổng
- chuyến bay
- tập trung
- Trong
- Cựu
- Diễn đàn
- tìm thấy
- Nền tảng
- người sáng lập
- từ
- FUD
- Full
- vui vẻ
- chức năng
- Thu được
- cho
- Toàn cầu
- đại dịch toàn cầu
- đi
- tấn
- của hacker
- tin tặc
- hack
- mũ
- Có
- he
- cái đầu
- Được tổ chức
- tại đây
- anh ta
- của mình
- tổ chức
- quê hương
- An ninh Nội địa
- House
- Độ đáng tin của
- Tuy nhiên
- HTML
- http
- HTTPS
- Hỗn hợp
- cải thiện
- in
- sự cố
- bao gồm
- thông tin
- bảo mật thông tin
- thông tin
- Cơ sở hạ tầng
- Internet
- truy cập internet
- trong
- cuộc xâm lăng
- các vấn đề
- IT
- ITS
- james
- nhà báo
- giữ
- Chủ âm
- Kim
- nổi tiếng
- LAS
- Las Vegas
- phóng
- ra mắt
- hàng đầu
- LEARN
- ít nhất
- Có khả năng
- log4j
- còn
- thấp hơn
- hệ điều hành Mac
- tạp chí
- Chủ yếu
- chính
- làm cho
- quản lý
- max-width
- có lẽ
- MFA
- microsoft
- pha
- Chế độ
- sửa đổi
- chi tiết
- hầu hết
- quốc gia
- Nhà nước quốc gia
- mạng
- Mới
- Đăng ký bản tin
- tốt đẹp
- không
- of
- chính thức
- on
- ONE
- vận hành
- hoạt động
- hệ điều hành
- Lạc quan
- tổ chức
- nhà tổ chức
- ra
- kết thúc
- tổng quan
- đại dịch
- Đối tác
- qua
- patrick
- PC
- phần trăm
- Phi công
- đường ống dẫn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- điều luật
- nhấn
- trước
- đặc quyền
- tiến bộ
- cung cấp
- cung cấp
- dấu ngoặc kép
- ransomware
- gần đây
- báo cáo
- Báo cáo
- Báo cáo
- yêu cầu
- nghiên cứu
- nhà nghiên cứu
- hạn chế
- Reuters
- Tiết lộ
- Nguy cơ
- ROBERT
- roundup
- quy tắc
- an toàn
- vệ tinh
- thấy
- sdk
- Thứ hai
- an ninh
- máy chủ
- dịch vụ
- Phiên
- chia sẻ
- ngắn
- thể hiện
- Chương trình
- SiliconANGLE
- kể từ khi
- SMS
- một số
- một cái gì đó
- SpaceX
- đặc biệt
- Tiểu bang
- khắt khe
- thành công
- như vậy
- mùa hè
- chắc chắn
- hệ thống
- hệ thống
- Hãy
- kỹ thuật
- nói
- Thiết bị đầu cuối
- thử nghiệm
- việc này
- Sản phẩm
- Them
- chủ đề
- sau đó
- họ
- điều
- Thứ ba
- điều này
- năm nay
- những
- Thứ năm
- TLS
- đến
- nói với
- quá
- Màn hình cảm ứng
- Quay
- điển hình
- Ukraina
- Ukraina
- Cập nhật
- us
- US
- đã sử dụng
- người sử dang
- sử dụng
- nhiều
- Vegas
- phiên bản
- Versus
- thông qua
- Truy cập
- Dễ bị tổn thương
- muốn
- chiến tranh
- là
- Sóng
- sóng biển
- we
- tuần
- kéo dài một tuần
- là
- khi nào
- cái nào
- trong khi
- trắng
- Nhà Trắng
- CHÚNG TÔI LÀ
- với
- năm
- năm
- trên màn hình
- zephyrnet
- thu phóng