資安

資安業者Volexity公布APT28在俄烏戰爭前夕的一起攻擊行動，先入侵目標組織所在地附近辦公室的Wi-Fi網路，再以此作為攻擊跳板駭入目標組織

回顧這一星期的資安新聞焦點，中國駭客組織在暗中攻擊全球的多項揭露，最受各界矚目，不僅有鎖定多國電信業的網路間諜攻擊行動，還有專門發動零時差漏洞利用的攻擊，以及假借黑色星期五的冒名網釣騙錢行動

針對本週一（11月18日）資安業者Palo Alto Networks修補的防火牆零時差漏洞，Shadowserver基金會指出，全球約有2千臺設備疑似遭遇相關攻擊，呼籲IT人員要儘速修補

週一（11月18日）Oracle修補產品生命週期管理（PLM）系統Agile的高風險漏洞CVE-2024-21287，隔日該公司透露這項漏洞已遭濫用，有人正在積極、廣泛將此弱點用於攻擊行動

AWS與Rust基金會共同推出一系列的挑戰賽，專注於驗證記憶體安全，以及Rust標準函式庫中未定義行為的子集，參與者可以透過指定合約、驗證函式庫元件，或是開發新的驗證工具來作出貢獻

資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474，Shadowserver基金會指出，全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補

資安業者CrowdStrike指出，中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動，為期長達4年，這些駭客相當熟悉電信網路，甚至了解不同業者如何連結

D-Link傳出旗下生命週期結束（EOL）的VPN路由器存在漏洞，並表明他們將不會進行修補，呼籲用戶儘速更換設備，但除此之外，這次他們並未公布漏洞的CVE編號，僅表明是記憶體緩衝區溢位弱點