| iThome

本週美國網路安全暨基礎設施安全局（CISA）公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250，其中較為危險的漏洞CVE-2024-35250相當值得留意，通報此事的臺灣資安業者戴夫寇爾（Devcore）已於8月公布相關細節，用戶應儘速修補

新聞 | 資安日報

【資安日報】12月2日，網釣工具包Rockstar 2FA針對汽車相關主題網站而來，意圖竊取用戶的M365帳號

資安業者Trustwave提出警告，自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫，駭客利用多種合法服務迴避偵測，並排除網路爬蟲及資安研究人員，再將受害者帶到釣魚網頁

2024-12-02

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來

資安業者Trustwave指出，他們發現最新一波的網釣套件Rockstar 2FA攻擊行動，駭客使用多種合法服務迴避偵測，並進一步過濾受害者，然後將他們導向釣魚網頁

2024-12-02

新聞 | 前端 | SSR | Vite

熱門前端建置工具新版Vite 6.0，添加環境API並擴展生態系支援

Vite 6.0推出實驗性環境API（Environment API），助框架開發者精準管理開發與生產環境，解決一致性痛點並簡化模組載入

2024-12-02

新聞

馬斯克請求法院阻止OpenAI轉型為營利機構

馬斯克向法院聲請，請求法官阻止OpenAI轉為營利機構，及和微軟合作鞏固市場壟斷等行為

2024-12-02

新聞 | 研華 | Advantech

研華工控無線基地臺存在重大漏洞，用戶若不修補恐被用於繞過身分驗證、執行任意程式碼

研究人員公布3款研華科技（Advantech）工控無線基地臺的漏洞，並特別提及部分漏洞能夠串連，使得攻擊者有機會在無需實際接觸到設備的情況下，觸發漏洞並進行權限提升

2024-12-02

【資安週報】1125~1129，中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞，該設備年初已終止支援，近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視，包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形，還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況；在資安事件方面，國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克，國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02