[閒聊] 資安雙週報 240815

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間3月前 (2024/08/15 09:16)推噓3(3推 0噓 3→)

留言6則, 3人參與討論串1/1

==== 資安雙週報 (240815) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 0Day / 0.0.0.0 Day - Silent Patching 不可取 - 台灣又被攻擊了 - 北韓又攻擊了 - 資料又外洩了 ## 0Day / 0.0.0.0 Day ## 業者 Oligo Security 針對瀏覽器提出 0.0.0.0 Day 的安全警告[0] 研究團隊指出惡意網站可以繞過 (bypass) 安全與網路防護讓攻擊者有機會未經授權存取 (unauthorized access) 或者 RCE ## Silent Patching 不可取 ## JetBrains 在日前修復了兩個 CVE 安全問題而問題是由安全公司 Rapid7 通報爭議來自於 JetBrains 首先釋出更新但未公布安全公告爭議來自於兩個公司對於安全問題的處理方式不同根據 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2] 當發現責任組織收到報告後已提供普遍更新包含 Silent Patches 則會在 24 小時內公開漏洞細節而 JetBrains 則表示 [3] 公司政策一般來說不公開細節 ## 台灣又被攻擊了 ## 根據報導[4][5] 台灣研究中心遭受中國駭客攻擊由思科 (Cisco) 旗下的資安團隊 (Cisco Talos) 報告中指出駭客最早於去年七月就獲得中心的訪問權限將當有把握應為 APT41 所為 ## 北韓又攻擊了 ## 資安團隊 Securonix 揭露[6] 新型態的網路攻擊 DEV#POPPER。可能是北韓的駭客組織所為透過假的面試機會對面試者提供惡意的 Python RAT ## 資料又外洩了 ## 根據報導 [7] 約 1.4b 大量騰訊的使用者資料外洩包含信箱、手機號碼與 QQ 號同時南韓 Kakao Pay 在南韓金融監督院揭露[8] 未經用戶同意下。將個人信用資訊交給中國螞蟻集團的支付寶 [0]: https://401.tw/tTk7 [1]: https://www.ithome.com.tw/news/161631 [2]: https://www.rapid7.com/security/disclosure/ [3]: https://401.tw/4c8N [4]: https://www.ithome.com.tw/news/164297 [5]: https://www.ftvnews.com.tw/news/detail/2024802W0264 [6]: https://401.tw/tuki [7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/ [8]: https://ec.ltn.com.tw/article/breakingnews/4767135 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.193.151 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1723684577.A.A3A.html ※ 編輯: CMJ0121 (111.242.193.151 臺灣), 08/15/2024 10:00:36