回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況
新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR
不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元
荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)
2024-09-04
新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce
D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊
已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理
2024-09-04
新聞 | Zyxel | 兆勤 | CVE-2024-7261
兆勤揭露無線路由器重大漏洞,可被用於作業系統層級進行命令注入攻擊
本週兆勤科技(Zyxel Networks)針對旗下防火牆、路由器設備發布資安公告,其中最值得留意的是被列為重大層級的CVE-2024-7261,有近30款路由器受到影響
2024-09-04
微軟釋出C++動態多型函式庫Proxy 3,支援豐富多型實作、效能更好
微軟C++動態多型函式庫釋出新版本Proxy 3,改進多型表示式支援,以及效能和記憶體管理,供開發者使用更強大且靈活的多型功能
2024-09-03
【資安日報】9月3日,駭客盯上資安廠商的SSL VPN系統當作誘餌,意圖散布惡意程式
資安業者趨勢科技揭露假借提供特定廠牌SSL VPN系統的惡意程式攻擊,這樣的情況,顯然目標相當有針對性,攻擊者針對該廠牌用戶而來
2024-09-03