資安

Chrome 128修補3個位於V8引擎的高度風險漏洞，其中的CVE-2024-7971已遭駭客利用

有研究人員發現，藉由AWS Application Load Balancer（ALB）進行身分驗證的應用程式可能存在ALBeast的弱點，攻擊者有機會使用偽造的憑證（Token）存取曝險的應用程式

一個月前的CrowdStrike更新事故，航空服務業者是主要受害者，近期有航空數據分析公司發布一份航空準時率表現的月度報告，指出這次IT故障的影響也反映在全球航班取消數量上，7月北美暴增98%，歐洲增加34%，其中達美航空與其合作夥伴的取消航班數量佔全球三分之二，有近6,500個航班取消

Malwarebytes資安研究人員發現攻擊者冒用Google產品，以虛假廣告或是技術支援頁面，誘導Windows和Mac用戶撥打虛假客服電話，再伺機詐騙金錢

研究人員針對Oracle雲端ERP系統NetSuite的用戶提出警告，指出這類系統很有可能存在配置不當的情形，導致客戶資料曝光，呼籲IT人員應對於相關組態進行檢查

資安業者Wordfence揭露外掛程式GiveWP重大層級漏洞CVE- 2024-5932，若不修補，攻擊者有機會遠端執行任意程式碼、刪除檔案，甚至進一步接管網站

研究人員揭露新出現的勒索軟體駭客組織Mad Liberator，並指出這些駭客的作案手法相當特別，他們企圖讓電腦顯示Microsoft Update更新畫面的假象，讓使用者誤以為電腦正在更新而無法使用

針對本月微軟公布的零時差漏洞CVE-2024-38213，通報此事的漏洞懸賞專案Zero Day Initiative（ZDI）表示，駭客藉此偷渡惡意程式DarkGate，從而繞過Microsoft Defender SmartScreen防護機制