[閒聊] 資安雙週報 240815

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間1月前 (2024/08/15 09:16), 1月前編輯推噓3(303)
留言6則, 3人參與, 1月前最新討論串1/1
==== 資安雙週報 (240815) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 0Day / 0.0.0.0 Day - Silent Patching 不可取 - 台灣又被攻擊了 - 北韓又攻擊了 - 資料又外洩了 ## 0Day / 0.0.0.0 Day ## 業者 Oligo Security 針對瀏覽器提出 0.0.0.0 Day 的安全警告[0] 研究團隊指出 惡意網站可以繞過 (bypass) 安全與網路防護 讓攻擊者有機會未經授權存取 (unauthorized access) 或者 RCE ## Silent Patching 不可取 ## JetBrains 在日前修復了兩個 CVE 安全問題 而問題是由安全公司 Rapid7 通報 爭議來自於 JetBrains 首先釋出更新 但未公布安全公告 爭議來自於 兩個公司對於安全問題的處理方式不同 根據 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2] 當發現責任組織收到報告後已提供普遍更新 包含 Silent Patches 則會在 24 小時內公開漏洞細節 而 JetBrains 則表示 [3] 公司政策一般來說 不公開細節 ## 台灣又被攻擊了 ## 根據報導[4][5] 台灣研究中心遭受中國駭客攻擊 由思科 (Cisco) 旗下的資安團隊 (Cisco Talos) 報告中指出 駭客最早於去年七月就獲得中心的訪問權限 將當有把握應為 APT41 所為 ## 北韓又攻擊了 ## 資安團隊 Securonix 揭露[6] 新型態的網路攻擊 DEV#POPPER。可能是北韓的駭客組織所為 透過假的面試機會 對面試者提供惡意的 Python RAT ## 資料又外洩了 ## 根據報導 [7] 約 1.4b 大量騰訊的使用者資料外洩 包含信箱、手機號碼與 QQ 號 同時南韓 Kakao Pay 在南韓金融監督院揭露[8] 未經用戶同意下。將個人信用資訊交給中國螞蟻集團的支付寶 [0]: https://401.tw/tTk7 [1]: https://www.ithome.com.tw/news/161631 [2]: https://www.rapid7.com/security/disclosure/ [3]: https://401.tw/4c8N [4]: https://www.ithome.com.tw/news/164297 [5]: https://www.ftvnews.com.tw/news/detail/2024802W0264 [6]: https://401.tw/tuki [7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/ [8]: https://ec.ltn.com.tw/article/breakingnews/4767135 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.193.151 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1723684577.A.A3A.html ※ 編輯: CMJ0121 (111.242.193.151 臺灣), 08/15/2024 10:00:36

08/16 11:40, 1月前 , 1F
這樣連面試都要開VM了嗎
08/16 11:40, 1F

08/19 00:53, 1月前 , 2F
台灣被中國駭客攻擊,那騰訊的是誰攻擊?
08/19 00:53, 2F

08/20 08:40, 1月前 , 3F
KKP那到底是三小 = = 韓國沒人跳起來?
08/20 08:40, 3F

08/20 08:40, 1月前 , 4F
跳起來又怎樣 Kakao Talk 那麼大 不然你要抵制?
08/20 08:40, 4F

08/20 08:41, 1月前 , 5F
就跟中國當年騰訊360一樣 掌握社群就有底氣
08/20 08:41, 5F

08/22 10:33, 1月前 , 6F
樓上怎麼有種自己跟自己對話的感覺
08/22 10:33, 6F
文章代碼(AID): #1clLRXew (NetSecurity)
文章代碼(AID): #1clLRXew (NetSecurity)