Logo Zephyrnet

Black Hat và DEF CON Roundup

Ngày:

'Trại hè' dành cho tin tặc có vệ tinh bị xâm nhập, nơi trú ẩn của tin tặc và cảnh báo chiến tranh mạng.

Năm nay không có gì điển hình tại BSides LV, Black Hat USA và DEF CON - còn được gọi chung là Trại hè Hacker. Bộ sưu tập các hội nghị an ninh mạng kéo dài một tuần có sự kết hợp đa dạng của những người tham dự để tìm hiểu, kết nối mạng, hack và giải trí. Tuần thậm chí bao gồm một Trận lũ quét hiếm gặp ở Las Vegas (không phải là một kỹ thuật DDoS mới) vào thứ Năm tạo ra sự hỗn loạn trong một sòng bạc.

Tuần qua, mặc dù không phải là "điển hình", nhưng là một cái gật đầu cho sự bình thường đối với những người tham dự. Tỷ lệ tham dự các sự kiện đã tăng lên so với năm trước, năm 2021 đã bị tắt tiếng do lượng người tham dự thấp hơn và lo ngại về COVID. Dưới đây là một loạt các nghiên cứu hàng đầu, các chủ đề và buzz từ các chương trình năm nay.
Bản tin Người dùng nội bộ Infosec

Nghiên cứu ghi chú

Hội nghị truyền hình yêu thích Zoom cũ là được đánh dấu tại DEF CON bởi Patrick Wardle, người sáng lập Objective-See Foundation, về một kỹ thuật hack cho phép anh ta, sử dụng phiên bản macOS của Zoom, nâng cao các đặc quyền và có quyền truy cập vào toàn bộ hệ điều hành macOS.

Pen Test Partners đã tiết lộ một lỗ hổng trong máy tính bảng Túi bay điện tử được một số phi công máy bay Boeing sử dụng có thể cho phép kẻ thù sửa đổi dữ liệu "và khiến phi công thực hiện các tính toán sai lầm nguy hiểm" theo báo cáo của Reuters.

Starlink, vệ tinh do SpaceX vận hành, cung cấp truy cập internet cho hơn 36 quốc gia, đã được chứng minh là dễ bị tấn công hack qua modchip $ 25. Nhà nghiên cứu người Bỉ Lennert Wouters đã tiết lộ tại Black Hat cách anh ta thực hiện một cuộc tấn công tiêm lỗi thành công vào một thiết bị đầu cuối của người dùng được sử dụng để quản lý vệ tinh.

Theo báo cáo từ Portswigger's The Daily Swig.

Nhà báo Eduard Kovacs đã báo cáo về một lỗi Realtek có mức độ nghiêm trọng cao trong eCos SDK của công ty. Được tìm thấy bởi Faraday Security và được thảo luận tại DEF CON, eCos SDK được sử dụng trong nhiều bộ định tuyến, điểm truy cập và bộ lặp mạng, theo báo cáo của anh ấy.

Đối với những người hâm mộ FUD, Tạp chí PC có một bản tóm tắt hay về “14 điều đáng sợ nhất mà chúng tôi thấy ở mũ đen 2022“. Những thứ giữ chúng là mã SMS bị lỗi MFA, một "ngón tay vô hình để kiểm soát" thiết bị màn hình cảm ứng của bạn và một trục trặc của Microsoft khi tung ra Early Launch Antimalware (ELAM).

Chủ đề thảo luận

Bài phát biểu chính của Black Hat là của Chris Krebs, cựu Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), người đã chia sẻ sự lạc quan của mình khi nói đến cách tiếp cận của Hoa Kỳ đối với bảo mật thông tin. Tuy nhiên, anh ấy đã bày tỏ Theo ước tính của ông, hệ thống phòng thủ mạng của Hoa Kỳ quá tập trung vào những kẻ tấn công quốc gia, thay vì lo ngại trần tục và cấp bách hơn, chẳng hạn như ransomware.

Chiến tranh Ukraine và Log4j cũng là chủ đề chính tại mỗi hội nghị. ESET đã cung cấp cho những người tham dự Mũ đen một bản cập nhật về các cuộc tấn công mạng chống lại Ukraine. Các công ty như CyCognito cảnh báo rằng chúng tôi không ra khỏi rừng Log4j. Một báo cáo của SiliconAngle trích dẫn Robert Silvers, thứ trưởng phụ trách chính sách của Bộ An ninh Nội địa, lặp lại những lo ngại đó nói với những người tham dự rằng "[Log4j] rất có thể các tổ chức sẽ giải quyết các vấn đề về Log4j trong ít nhất một thập kỷ và có thể lâu hơn."

Victor Zhora, Phó Giám đốc Cơ quan Truyền thông Đặc biệt của Nhà nước Ukraine, nói với những người tham dự Mũ đen rằng cơ sở hạ tầng của đất nước ông đã trải qua sự gia tăng 300% trong các sự cố mạng kể từ khi Nga xâm lược đất nước. Chuyến thăm không được báo trước, theo một Báo cáo của Đài tiếng nói Hoa Kỳ.

Trong khi đó, Giám đốc Mạng hiện tại của Nhà Trắng Chris Inglis nói với nhà báo Kim Zetter, trong một phiên họp của DEF CON, rằng ông tập trung vào “'ba làn sóng tấn công' đã tiến triển trong những năm gần đây,” theo một Báo cáo Nextgov.

Làn sóng đầu tiên "tập trung vào những kẻ thù đang nắm giữ dữ liệu và hệ thống đang gặp rủi ro." Trong lần thứ hai, những kẻ tấn công “vẫn giữ dữ liệu và hệ thống có nguy cơ, nhưng sau đó chúng đã trừu tượng hóa điều đó thành việc nắm giữ các chức năng quan trọng có nguy cơ bị đe dọa”. Thứ ba là cuộc tấn công vào sự tự tin, ví dụ như cuộc tấn công vào Đường ống Thuộc địa. - Nextgov.

Đối với DEF CON, đó là ngày 30 của sự kiệnth ngày kỷ niệm, mà các nhà tổ chức sự kiện đã lập hóa đơn không phải là sinh nhật mà là Lễ hội về nhà của Hacker.

"Đây là một vài năm điên rồ," theo một quan chức Bài đăng trên diễn đàn DEF CON.

“Một đại dịch toàn cầu đã biến DEF CON 28 thành Chế độ An toàn của DEF CON. Một số nới lỏng các hạn chế và một số quy tắc tham dự nghiêm ngặt đã cho chúng tôi một con lai cho DC29. Chắc chắn là một cải tiến, nhưng thiếu một chút gì đó so với trải nghiệm DEF CON đầy đủ… Chúng tôi muốn DEF CON 30 có năng lượng của một cuộc hội ngộ… Để tôn vinh tất cả những điều đó, chúng tôi gọi DEF CON 30 là 'Hacker Homecoming'. ”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img