[閒聊] 資安雙週報 240415

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間2月前 (2024/04/15 19:33), 2月前編輯推噓6(605)
留言11則, 5人參與, 1月前最新討論串1/1
==== 資安雙週報 (240415) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Rust 得十分 - 財報/重訊 - 你以為只有 創意私房 嗎 - 當詐騙也需要有點資安概念 - 你以為你懂 UUID - EOL 就是 End-of-Life ## Rust 得十分! 最近又有一個熱門的 CVSS 10.0 的安全性問題[0] 本次受害者是 Windows 環境的 Rust 處理指令時可能執行任意 Shell (CVE-2024-24576) ## 財報/重訊 這兩個禮拜出現兩個公司發表重訊 分別是 - 04/02 無毒的家 (3205 佰研) 公告 會員系統發生資料外洩事件[1] - 04/11 聯合再生 (3576 聯合再生) 偵測部分系統遭到網路攻擊 造成工廠暫時停工[2] ## 你以為只有 創意私房 嗎 根據 X 上面的消息 [3] wordpress.com 直接被警政署(?) 認定為詐騙網域 導致有一段時間無法正常使用 但... 你知/我知/獨眼龍也知 要怎樣解決這種問題 ## 當詐騙也需要有點資安概念 來自網路 (DCard) 上的熱情守護者[4] 發現一個詐騙網站包含的 AWS access key 懂的人應該知道 擁有 access key 其實可以做很多事情 (尤其還是 root) 雖然詐騙不值得支持 但還是需要讚賞一下密碼使用了 bcrypt ## 你以為你懂 UUID 你以為你懂 UUID 但是你知道 UUID 有很多版本嗎[5] 如果你無腦使用 UUID 就像使用了一個很 random 的 Math.rand ## EOL 就是 End-of-Life 最後 也是最令人興奮的消息 目前網路上存在大量 (約 92k 台) 的 D-Link NAS 存在一個 RCE 問題 (CVE-2024-3273) 官方已經宣稱[6] 受影響的產品已經 EOL (End-of-Life) 並且相關產品應退役與替換 請各位認真看待 EOL 的產品 [0]: https://nvd.nist.gov/vuln/detail/CVE-2024-24576 [1]: https://www.ithome.com.tw/news/162199 [2]: https://www.ctee.com.tw/news/20240411700810-430503 [3]: https://twitter.com/KHeresy/status/1778025526097322037 [4]: https://www.dcard.tw/f/talk/p/255196893?cid=5698BF21-15AE-44FA-917D-62C770FC80D4 [5]: https://pbs.twimg.com/media/GKm1AgpaYAAxRia?format=jpg&name=medium [6]: https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.54.11 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1713180780.A.6A5.html ※ 編輯: CMJ0121 (111.250.54.11 臺灣), 04/15/2024 19:35:57

04/16 00:29, 2月前 , 1F
應該不要買那種技術不好,又不處理的品牌
04/16 00:29, 1F

04/16 11:03, 2月前 , 2F
小瑕疵,CVSS
04/16 11:03, 2F

04/16 11:06, 2月前 , 3F
謝謝版主整理分享
04/16 11:06, 3F
※ 編輯: CMJ0121 (59.124.225.43 臺灣), 04/16/2024 11:57:26

04/16 11:57, 2月前 , 4F
小瑕疵不見了 :)
04/16 11:57, 4F

04/16 15:14, 2月前 , 5F
那請版主把相關推文也修掉吧,感恩
04/16 15:14, 5F

04/16 23:23, 2月前 , 6F
留著吧 XD 我沒刪別人推文的習慣 :)
04/16 23:23, 6F

04/17 16:15, 1月前 , 7F
wp那個換國外的應該就沒事了。好玩的事。
04/17 16:15, 7F

04/17 16:15, 1月前 , 8F
好玩的事導過去的頁面比詐騙網站還像詐騙網站
04/17 16:15, 8F

04/17 16:15, 1月前 , 9F
*是
04/17 16:15, 9F

04/21 00:48, 1月前 , 10F
客戶個資外洩,對公司無財務損失是什麼鬼回應
04/21 00:48, 10F

04/21 11:44, 1月前 , 11F
因為是客戶被騙,客戶損失啊
04/21 11:44, 11F
文章代碼(AID): #1c7H1iQb (NetSecurity)
文章代碼(AID): #1c7H1iQb (NetSecurity)