==== 資安雙週報 (241215) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 裸奔了嗎?
- 被駭了嗎?
- 今天你 EagleMsgSpy 了嗎
- 還想當 bounty hunter 嗎?
## ==== 裸奔了嗎? ====##
根據業者報告[0] 發現網路上有大量 Prometheus 伺服器存在問題
包含資料洩漏 DoS 以及 CE (Code Execution) 問題來自於 server 或者 exporter 缺乏認證
總計約 33 萬台暴露在外網並存在風險
## ==== 被駭了嗎? ====
根據報導[1][2] JavaScript 套件 Solana 遭受到 supply chain attack
在 1.95.6 / 1.95.7 版本中的 solana/web3.js 被植入竊資軟體
使用的話可能導致私鑰被竊取
## ==== 今天你 EagleMsgSpy 了嗎 ==== ##
根據報導[3] 發現一個新的 Android 監控程式 EagleMsgSpy
被懷疑是中國警察部門用於攔截資訊的工具 功能包含有
- 第三方聊天資訊
- 螢幕截圖
- 錄音
- 通話紀錄
## ==== 還想當 bounty hunter 嗎? ==== ##
根據文章分析[4] 未來的資訊安全會交由自動化來做滲透測試
傳統的滲透測試 雖然有效但成本高、要求資源也高 但執行頻率低
同時[5] Yahoo 的資安團隊裁員 25% 其中 Red Team 整組砍光
[0]: https://401.tw/xrdt
[1]: https://www.ithome.com.tw/news/166400
[2]: https://x.com/trentdotsol/status/1864053347461771321
[3]: https://401.tw/hRhs
[4]: https://401.tw/HLPo
[5]: https://401.tw/W4nd

一直有疑問，資安新聞除了中國跟俄羅斯駭客，其他的都不會寫國家，是要營造什麼氛圍？

樓上大大可以分享 我的消息來源只有這些 QQ或者可以提供更多消息來源 我可以加入清單中喔畢竟稜鏡計劃之後 沒有太多美國消息(?)

以企業來講，養一組沒有產值又很貴的團隊的確不如直接買紅隊服務

感謝持之以恒發文

1樓提出的，其實是政治問題吧

台灣本來就美國陣營。要其它國家情資的話頂多多個北韓

一樓有意見你可以自己發文= =