【資安日報】2月6日,HTTP用戶端軟體自動存取工具被駭客用於挾持M365帳號

資安業者Proofpoint針對駭客濫用HTTP用戶端(HTTP cilent)應用程式及程式庫的情況提出警告,指出自去年開始,駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案,意圖竊取Microsoft 365帳號

新聞 | Copilot Studio | AI | SSRF | CVE-2024-38206

微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節

2024-08-22

新聞 | GitHub | AI | 程式開發

GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差

人工智慧正迅速改變軟體開發,GitHub調查顯示,97%開發者已在軟體開發使用人工智慧工具,高於企業鼓勵或是允許的比例,凸顯企業現行制度與實際應用之間仍存在不小差距

2024-08-22

新聞 | WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin

Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權

研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

新聞 | Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎

Google釋出Chrome 128,修補已遭攻擊的V8漏洞

Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用

2024-08-22

新聞 | AWS | Application Load Balancer | ALBeast

用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊

有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式

2024-08-22

新聞 | Windows | Linux | CVE-2022-2601 | 安全更新

微軟8月更新讓Linux於雙重啟動系統中失效

微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22

新聞 | App Store | 數位市場法 | 歐盟 | 蘋果

蘋果拆分App Store團隊,負責人Matt Fischer離職

根據彭博社報導,為了因應歐盟《數位市場法》要求開放程式市集、瀏覽器引擎與支付機制,蘋果將重整App Store團隊

2024-08-22

新聞 | 中華電信 | SES | 中軌衛星

中華電信將引進SES中軌衛星服務來臺,最快明年第一季推出商用服務

中華電信與SES簽署國內獨家代理合約,將引進SES第二代中軌衛星系統MEO O3b mPOWER服務來臺,預計9月先提供給政府單位使用,待取得頻率申請、網路營運及通訊監察審核後,最快明年第一季提供商用服務。

2024-08-22

新聞 | BSOD | CrowdStrike | 0719全球大當機 | 達美航空 | Cirium

CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重

一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消

2024-08-22

新聞 | Malwarebytes | 惡意廣告 | google

攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶

Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢

2024-08-22

新聞 | 資安日報

【資安日報】8月21日,PHP重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門

研究人員針對駭客利用PHP重大漏洞CVE-2024-4577從事攻擊的情況提出警告,並指出臺灣已有1間大學因此被植入後門程式

2024-08-21

新聞 | NetSuite | SaaS | Oracle | SuiteCommerce

數千個Oracle雲端ERP系統NetSuite組態配置不當,曝露客戶敏感資料

研究人員針對Oracle雲端ERP系統NetSuite的用戶提出警告,指出這類系統很有可能存在配置不當的情形,導致客戶資料曝光,呼籲IT人員應對於相關組態進行檢查

2024-08-21