[閒聊] 資安雙週報 250101

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間3天前 (2025/01/01 15:31)推噓2(2推 0噓 3→)

留言5則, 3人參與討論串1/1

==== 資安雙週報 (250101) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 針對網路攝影機 - 針對 ERP - Apache 不是 APT - 請駭客不要駭我 ## ========= 針對網路攝影機 ======== ## 12/16 FBI 發布警告指 HiatusRAT 自今年起針對網路攝影機等設備透過設備的已知漏洞。對美澳加等地發動攻擊[0] 其中 CVE-2017-7921 的 CVSS 為 10 分同時 D-link 宣稱針對已經 EOL 的產品不再進行更新其中包含 60k 台舊型機器[1] ## ======== 針對 ERP ======== ## 根據 ASEC 報告[2] 一個名為 TIDrone 的惡意組織對韓國企業發動攻擊攻擊的目標為企業的 ERP 系統並安裝名為 CLNTEND 的惡意軟體 ## ======== Apache 不是 APT ======== ## Apache Struts 又出現一個安全性漏洞 CVE-2024-53677 攻擊者可以透過上傳檔案的參數進而達到 paths traversal 或者可 RCE 使用者被建議升級到 6.4.0 或以上版本 ## ======== 請駭客不要駭我 ======== ## 溫故來看一個 PR[4] 希望移除我的密碼讓駭客不要攻擊我 Remove my password from lists so hackers won't be able to hack me [0]: https://www.ithome.com.tw/news/166578 [1]: https://401.tw/Jpeu [2]: https://asec.ahnlab.com/en/85119/ [3]: https://nvd.nist.gov/vuln/detail/CVE-2024-53677 [4]: https://github.com/danielmiessler/SecLists/pull/155 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.232.129 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1735716700.A.A43.html