【資安週報】1125~1129,中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞,該設備年初已終止支援,近6萬多臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視,包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形,還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況;在資安事件方面,國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克,國內則有北捷AI客服被測試發現可代寫程式碼的狀況

新聞 | 微軟 | Outlook.com

研究人員聲稱找到可冒充微軟客服向使用者行騙的漏洞,但並未進一步透露相關細節

有研究人員表示,他發現攻擊者可以假冒微軟帳號的資安團隊寄信給用戶的資安弱點,然而,究竟漏洞是出現於雲端電子郵件信箱服務Outlook.com,還是收信軟體Outlook,這名研究人員並未進一步說明

2024-06-26

新聞 | MOVEit | CVE-2024-5805 | CVE-2024-5806

Progress在6月底揭露與修補MOVEit兩個重大漏洞

MOVEit Gateway與MOVEit Transfer存在身分認證略過的資安問題,Progress本週發布資安公告,說明漏洞成因與解決辦法,導入相關系統的企業與組織應儘快清查所用版本,若處於受影響範圍,請升級至原廠發布的新版本

2024-06-26

新聞 | MacOS | ChatGPT | OpenAI

macOS版ChatGPT全面開放下載

OpenAI開放ChatGPT免費版用戶下載macOS版本ChatGPT App,讓macOS用戶以快捷鍵直接啟動ChatGPT服務,不需開啟ChatGPT網頁

2024-06-26

新聞 | 組態不當 | 資料外洩

華碩在股市公開觀測站發布重大訊息,證實部分資訊系統參數設定不當導致產品資料曝光

昨天(6月25日)晚間電腦大廠華碩透過重大訊息表示有部分資訊系統參數設定出現問題,造成部分產品資料曝光的情況

2024-06-26

新聞 | ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

新聞 | 蘋果 | Meta

蘋果傳早已拒絕Meta AI整合到iPhone

根據彭博取得的內線消息,蘋果以Meta的隱私保護機制不夠周全為由,不會將Llama模型整合至iOS

2024-06-26

新聞 | Google Workspace | Gemini | 生產力應用

Google已在付費版Workspace App部署Gemini

Google Workspace的文件、試算表、簡報與雲端硬碟應用介面的側邊欄,開始提供Gemini AI助理功能給用戶

2024-06-26

新聞 | 資安日報

【資安日報】6月25日,中國駭客組織RedJuliett近半年鎖定臺灣高科技產業、外交經濟、社會運動團體從事網路間諜攻擊

研究人員揭露中國駭客組織RedJuliett鎖定臺灣的網路間諜攻擊活動,他們確認有75家企業組織被針對,高科技產業、外交經濟、社會運動團體是這些駭客的3大標的

2024-06-25

新聞 | 中國駭客 | 網路間諜攻擊 | Coolclient | Quickheal | Rainyday

中國駭客組織針對亞洲電信業者植入後門,嘗試竊取帳密資料

研究人員揭露一起專門鎖定特定國家電信業者的網路間諜行動,攻擊者已在這些公司活動長達3至4年,試圖竊取各式帳密,以便進一步橫向移動到其他設施

2024-06-25

新聞 | IT周報 | FinTech周報 | PayPay

Fintech周報第245期:日本PayPay銀行導入HCI架構的虛擬化平臺,計畫將周邊系統轉換為私有雲架構

日本PayPay銀行營運超過20年,是日本第一間純網銀,也是日本電子支付龍頭品牌。近日,他們宣布要將周邊系統遷移至HCI架構的虛擬化平臺上,在本地機房中打造私有雲架構的基礎設施。

2024-06-25

新聞 | Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

新聞 | PrestaShop | pkfacebook | CVE-2024-36680 | SQL injection

電子商務平臺PrestaShop的臉書外掛程式存在漏洞,已有攻擊者用於竊取信用卡付款詳細資訊

Presta電商平臺技術社群揭露pkfacebook臉書外掛程式的重大漏洞CVE-2024-36680,並指出已出現攻擊行動,呼籲網站管理員應儘速採取行動

2024-06-25