Day 30：統整與分類 Day 2-Day 28

2024 iThome 鐵人賽

DAY 30

0

Security

初探資安：30 天小白挑戰 - 透過新聞了解網路安全系列第 30 篇

16th鐵人賽

hsu1fang

團隊Side Project Taiwan

2024-10-01 23:03:46

65 瀏覽

分享至

心得

30天的路真是顛顛坡坡，無法用三言兩語說明，就微笑以蔽之 :)

28篇文章涵蓋網路攻擊、資料竊取、漏洞利用等多個安全議題，尤其是駭客組織活動、漏洞利用技術和企業應對策略的多樣性，讓我簡單的理解現代網路安全的複雜性與多樣性。
以下用 CHATGPT 給的建議做個簡易分類及歸納：

分類

網路安全（Cybersecurity)

系統漏洞、未經授權訪問的技術和策略

#05 Slack Prompt Injection漏洞：藉由操控Slack AI的語言模型執行未經授權的操作，例如竊取敏感資料或發起二次釣魚攻擊
#07 WordPress 外掛 LiteSpeed Cache 漏洞：基於一個公開的除錯記錄檔，未經授權的攻擊者可能獲取獲取敏感資訊
#10 Mustang Panda升級攻擊武器庫：Mustang Panda使用PUBLOAD等工具針對亞太政府進行資料竊取
#19 透過 macOS 行事曆進行零點擊攻擊：駭客利用 macOS 行事曆漏洞，發動零點擊遠端程式碼攻擊，竊取 iCloud 資料
#26 NVIDIA Container ToolKit 漏洞：NVIDIA 容器工具包的漏洞可能導致攻擊者取得主機的完全存取權

資料竊取與網路攻擊（Data Theft & Network Attacks）

專注於利用惡意軟體竊取機密資料或進行系統破壞，如APT攻擊、水坑攻擊等

#02 社交工程 - 在GitHub 評論區散佈Lumma Stealer：典型的攻擊，誘導開發者下載並執行惡意程式
#03 APT29 利用水坑攻擊（Watering Hole Attack：對政府單位發動攻擊，目的竊取個資
#06 利用誤植域名（Typosquatting）技術攻擊GitHub Actions：一種供應鏈攻擊，攻擊者透過污染CI/CD流程中的元件來竊取資料或執行惡意操作
#09 駭客利用VS Code對政府進行間諜活動：Mustang Panda駭客組織利用VS Code和反向shell技術，對東南亞政府進行間諜活動
#12 台灣網站遭受DDoS攻擊：親俄駭客組織NoName057發動DDoS攻擊，癱瘓台灣政府及金融網站，並透過社交平台公開聲明攻擊行為
#13 Ajina.Banker透過Telegram散布程式：Ajina.Banker惡意程式假裝成合法應用，針對中亞銀行客戶竊取財務資訊並攔截2FA訊息
#14 利用Kiosk模式竊取Google帳戶：鎖定瀏覽器至Kiosk模式，誘導受害者輸入Google憑證，並竊取資料
#16 Clipper 惡意軟體：專門竊取加密貨幣地址，透過監控剪貼簿將數位資產轉移
#20 美台國防會議遭釣魚攻擊：駭客偽造註冊表格並傳播無檔案惡意軟體
#21 Twelve 利用公開工具攻擊俄羅斯：駭客組織 Twelve 透過利用 VMware vCenter 漏洞和工具進行破壞性攻擊，癱瘓俄羅斯網路基礎設施
#22 美國偵破中國駭客集團 - 亞麻颱風：透過殭屍網路攻擊台灣和美國目標，美國成功癱瘓其網路基礎設施
#24 假冒驗證碼頁面誘騙玩家下載軟體：透過假冒的驗證碼頁面下載並感染 Lumma Stealer，專門竊取登入憑證
#27 CUPS漏洞風險--透過印表機發動遠端攻擊