樂天 | 資安檢測 | 資安測試 | 資安稽核 | 紀文平 | 產品測試

【從評估檢測必要性到事後風險評估的流程全解密】樂天市場揭露產品資安檢測方法

制度化檢測需求及流程細節,注重開發與資安團隊間的溝通

2024-07-12

資安日報

【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象

日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性

2024-07-11

漏洞揭露 | NetScaler | Citrix | CVE-2024-6235 | CVE-2024-6236

Citrix修補應用程式交付平臺NetScaler高風險漏洞,若不處理恐面臨資訊洩露、阻斷服務風險

本週Citrix針對用程式交付平臺NetScaler、Workspace應用程式、虛擬化桌面組態管理系統Provisioning發布資安公告,其中又以NetScaler主控臺元件、NetScaler SVM的漏洞最受到關注

2024-07-11

漏洞揭露 | VMware | Aria Automation | SQL注入 | CVE-2024-22280

VMware揭露自動化處理平臺存在高風險漏洞,攻擊者可對其發動SQL注入攻擊

本週VMware發布資安公告,指出旗下的雲端自動化平臺Aria Automation存在高風險漏洞CVE-2024-22280,攻擊者可藉由輸入特定SQL查詢指令觸發,而能在未經授權的情況下對資料庫讀取或是寫入

2024-07-11

漏洞揭露 | 資訊洩露 | Apache | Apache HTTP Server | CVE-2024-39884

Apache基金會修補網頁伺服器HTTP Server的原始碼洩露弱點

7月初Apache基金會針對網頁伺服器系統HTTP Server發布更新,當中修補高風險層級漏洞CVE-2024-39884,若不處理,網頁伺服器就有可以面臨原始碼洩露的風險

2024-07-11

微軟 | Nokia | 資料外洩

駭客聲稱掌握數千名微軟、Nokia員工個資

媒體HackRead揭露Nokia與微軟合計有近一萬名員工個資流入暗網,資料外洩來源指向Nokia與微軟的第三方合作夥伴

2024-07-11

Passkey | google | Advanced Protection Program

Google進階保護計畫開放僅以通行密鑰進行設定

Google針對高風險使用者設計的進階保護計畫(APP)將開放使用者透過通行密鑰(Passkey)來註冊及使用,不再強制要求使用實體金鑰

2024-07-11

Ghostscript | 漏洞揭露 | 漏洞攻擊

文件轉換程式庫Ghostscript存在RCE漏洞,傳出已被用於攻擊行動

研究人員針對文件轉換程式庫Ghostscript今年5月修補的遠端程式碼執行(RCE)漏洞CVE-2024-29510提出警告,指出他們在通報的資安業者公布漏洞細節後,已經出現相關攻擊

2024-07-11

漏洞揭露 | Patch Tuesday | 零時差漏洞 | CVE-2024-38112

微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈

2024-07-11

Radius | 安全漏洞 | CVE-2024-3596 | Blast-RADIUS

研究發現RADIUS協定可讓駭客發動MitM攻擊

微軟、Cloudflare及加州大學聖地牙哥分校的研究人員聯合揭露編號CVE-2024-3596的Blast RADIUS漏洞,可導致RADIUS通訊協定被攻擊者用來發動中間人(MitM)攻擊

2024-07-11

富士通 | 資料外洩

富士通證實駭客入侵致客戶資料外流

富士通針對發生於今年3月的資安事故發布調查結果,該公司內部有多臺電腦因感染惡意軟體導致某些用戶資料外洩,但用戶系統並未受到波及

2024-07-11

資安日報

【資安日報】7月10日,微軟發布本月例行更新,修補超過140個漏洞,其中包含4個零時差漏洞引起關注

本週二微軟發布7月份例行更新(Patch Tuesday),總共修補143個漏洞,而這是在今年4月修補近150個漏洞之後,該公司再度於例行更新公布大量漏洞的情況

2024-07-10

執法行動 | Genesis Market | 資料外洩 | 臺灣民眾個資

臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准

2024-07-10

資料外洩 | RockYou2024

駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成

2024-07-10

APT40 | 中國駭客

多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告,揭露鎖定澳洲發動攻擊的案例

本週澳洲聯合7個國家的網路安全主管機關提出警告,指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫,他們也公布其中2起事故的過程,供外界了解這些駭客的犯案手法

2024-07-10