趨勢科技分析了 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。這些案例造成許多受感染系統的資料遭到竊取。此外我們也發現有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒。
Trend Micro Research 最近分析了幾個 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。在調查這些事件的發生過程中,我們發現有許多案例的受害者資料遭到竊取,此外也有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒 。
這項研究與 Sentinel Labs 資安團隊最近的一份報告 有關,此報告中描述了 LockBit 勒索病毒服務 (RaaS) 使用 VMware 某個指令列工具的技巧。他們的調查指出駭客可利用這項工具在 VMware 當中側載 (sideload) 動態連結函式庫 (DLL)。
我們在研究中找到與 Sentinel Labs 發現的類似狀況,例如入侵途徑與側載行為,但本文討論的重點在於駭客的資料外傳與橫向移動技巧。
什麼是元宇宙?
「元宇宙」(metaverse) 一詞是由 Neal Stephenson 在他 1992 年的小說「Snow Crash」(《潰雪》) 當中所創。該詞描繪一個可讓玩家透過虛擬替身 (avatar) 在裡面自由探索的虛擬世界,該世界提供了一種完全沉浸式的體驗。
元宇宙 (Metaverse) 一詞是「meta」和「universe」的合體。基本上,這是一個由擴增實境與虛擬實境 (AR/VR) 技術所創造出來的 3D 世界。
根據你問的對象及他們與網路互動的方式,不同人對什麼是元宇宙會有不同的答案。不過根據它最簡單的定義,元宇宙是指能夠讓人們進行即時互動的網路空間。
元宇宙圍繞著虛擬實境(VR)、虛擬化身以及媒體和遊戲內容而展開 – 這一切都出現在精心規劃的虛擬空間裡,讓人們(使用虛擬化身)在裡面活動並互相交流。
對於什麼是元宇宙,以及它在更大的網際網路世界中的定位如何,人們的意見相當分歧。為了方便研究,我們在此暫時為元宇宙提供以下定義:
元宇宙是一種雲端分散式、多廠商、沉浸式互動作業環境,可讓使用者透過各種固定及行動連網裝置加以存取。它結合了 Web 2.0 與 Web 3.0 技術,在現有的網際網路基礎上提供一層互動機制。這是一個讓人們在虛擬、擴增、混合或延伸環境當中工作和玩樂的開放平台。這與現行的 MMORPG 平台類似,但由於每一個 MMPORG 都代表一個專屬虛擬空間,元宇宙將可讓玩家以及他們的虛擬資產在不同虛擬空間之間移動。元宇宙不僅是人類使用者的一個平台,未來也將成為智慧城市裝置的通訊層,讓人類及人工智慧 (AI) 跟這些裝置分享資訊。
基本上,這會是一個「Internet of Experiences (IoX)」(體驗聯網)。不過,我們也預料這樣的定義未來仍將隨著元宇宙概念的演進而變化。
元宇宙 (Metaverse) 最近在新聞上炒得火熱,許多企業和其他機構都公開擁抱這項新的技術。元宇宙是否將改寫人們未來的互動方式?或者只是曇花一現?元宇宙可能產生那些資安風險?讓我們一起來看看。
資料隱私一直以來都很重要。但如今我們所會分享的資料比以往任何時候都還要多,所以了解資料隱私權並且採取必要措施來保護資料也就比以往都更為重要。本文會介紹為什麼資料隱私權如此重要,個人資料落入壞人之手會發生什麼事,以及你該如何保護你的個人資料。
