【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點

回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

新聞 | 微軟 | 蘋果 | OpenAI

微軟與蘋果雙雙放棄OpenAI董事會觀察員

微軟與蘋果先後都選擇與OpenAI建立合作關係,但疑似為了避免與歐美競爭法主管機關交鋒,傳出都婉拒了OpenAI提供的董事會觀察員席位

2024-07-11

新聞 | 漏洞揭露 | Patch Tuesday | 零時差漏洞 | CVE-2024-38112

微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida

本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈

2024-07-11

新聞 | iCloud Photos | Google Photos

蘋果與Google擴大支援資料可攜,可將Google Photos照片直接傳送至iCloud Photos

承諾要共同推動資料可攜標準的蘋果與Google,除了開放iCloud Photos用戶將影像資料複製並匯入到Google Photos,近期也準備讓Google Photos用戶可將檔案副本直接傳送至iCloud Photos

2024-07-11

新聞 | Radius | 安全漏洞 | CVE-2024-3596 | Blast-RADIUS

研究發現RADIUS協定可讓駭客發動MitM攻擊

微軟、Cloudflare及加州大學聖地牙哥分校的研究人員聯合揭露編號CVE-2024-3596的Blast RADIUS漏洞,可導致RADIUS通訊協定被攻擊者用來發動中間人(MitM)攻擊

2024-07-11

新聞 | 富士通 | 資料外洩

富士通證實駭客入侵致客戶資料外流

富士通針對發生於今年3月的資安事故發布調查結果,該公司內部有多臺電腦因感染惡意軟體導致某些用戶資料外洩,但用戶系統並未受到波及

2024-07-11

新聞 | 資安日報

【資安日報】7月10日,微軟發布本月例行更新,修補超過140個漏洞,其中包含4個零時差漏洞引起關注

本週二微軟發布7月份例行更新(Patch Tuesday),總共修補143個漏洞,而這是在今年4月修補近150個漏洞之後,該公司再度於例行更新公布大量漏洞的情況

2024-07-10

新聞 | 執法行動 | Genesis Market | 資料外洩

臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況,檢察官認定其中林姓男子涉案情節重大,聲請羈押禁見獲准

2024-07-10

新聞 | 資料外洩 | RockYou2024

駭客公布近百億組密碼外洩資料集RockYou2024,疑為3年前流出資料持續維護、更新而成

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」,但特別的是,這些資料是以3年前的「RockYou2021」為基礎,不斷加入新的外洩資料彙整而成

2024-07-10

新聞 | APT40 | 中國駭客

多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告,揭露鎖定澳洲發動攻擊的案例

本週澳洲聯合7個國家的網路安全主管機關提出警告,指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫,他們也公布其中2起事故的過程,供外界了解這些駭客的犯案手法

2024-07-10

新聞 | Dark web report | google

Google即將開放暗網監控功能予所有用戶

原本只提供給Google One訂閱用戶的暗網監控功能,Google決定全面開放給所有Google帳戶使用者,協助用戶確認其個資是否流入暗網

2024-07-10

新聞 | MobileLLM | Meta

Meta開發10億以下參數量的小型LLM模型MobileLLM

Meta研究人員公布可執行在行動裝置、參數量不到10億的MobileLLM模型家族

2024-07-10

新聞 | 微軟 | Patch Tuesday | 零時差漏洞

微軟7月修補143個安全漏洞,包括4個零時差漏洞

微軟 7月Patch Tuesday修補的漏洞中,包含一項已遭利用的零時差漏洞CVE-2024-38080,可讓駭客取得Windows Hyper-V系統權限,資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊

2024-07-10