| 資安日報
【資安日報】6月13日,荷蘭針對中國駭客攻擊Fortinet防火牆設備的網路間諜行動進行深度調查,駭客挾持全球逾2萬臺設備
本週荷蘭軍情單位指出,中國駭客利用重大漏洞CVE-2022-42475發起的網路間諜行動,範圍遍布全國,他們確認至少有數十個西方國家的政府機關、國防相關企業、國際組織受害
2024-06-13
| FortiGate | FortiOS | FortiProxy | SSL VPN | CVE-2022-42475 | MIVD | AIVD | Coathanger
中國駭客鎖定Fortinet防火牆漏洞從事的網路間諜活動受害規模擴大,全球逾2萬臺防火牆遭到滲透
荷蘭今年2月表示國防部遭中國駭客入侵,對方在FortiGate防火牆植入木馬程式Coathanger,但經過進一步的調查發現,全球至少有數十個政府機關、國防工業相關企業,以及國際組織受害,有超過2萬個防火牆被滲透
2024-06-13
| ARM | Mali GPU | CVE-2024-4610
Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告,已出現攻擊行動
上週Arm針對顯示晶片核心驅動程式的漏洞CVE-2024-4610發布資安公告,並指出他們已掌握已被用於實際攻擊行動的情報,呼籲用戶應儘速修補
2024-06-13
| google | Pixel | CVE-2024-32896 | 零時差漏洞
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動
本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊
2024-06-13
| PyTorch | CVE-2024-5480
開源機器學習框架PyTorch存在重大漏洞,恐導致敏感的AI資料遭竊
最近漏洞懸賞平臺Huntr揭露開源機器學習框架PyTorch重大層級漏洞CVE-2024-5480,並指出若不修補,攻擊者有機會竊取敏感AI資料
2024-06-13
| 資安日報
【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告
本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察
2024-06-12
| Jetbrains | IntelliJ | GitHub | CVE-2024-37051
整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證
軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶
2024-06-12
| re:Inforce | AWS | Amazon | Clooud Security | 雲端安全 | Security by Design
「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。
2024-06-12
| Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker
Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞
6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞
2024-06-12
| CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080
微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞
本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意
2024-06-12
| TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577
勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動
2024-06-12