| iThome

OpenSSL修補RPK金鑰認證不良漏洞，若不處理恐被用於中間人攻擊

本週加密連線程式庫OpenSSL修補CVE-2024-12797，該漏洞涉及RFC7250原生公鑰（Raw Public Key，RPK），若不處理，就有可能被用於中間人攻擊（MitM），開發團隊發布更新，並呼籲用戶儘速套用

新聞 | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887 | Mirai

Ivanti漏洞遭Mirai殭屍網路濫用，目的是傳輸惡意酬載

CVE-2023-46805與CVE-2024-21887這兩個漏洞濫用活動仍在持續進行，根據資安業者最新披露，Mirai殭屍網路也開始運用這個管道來散播惡意軟體

2024-05-10

新聞 | Neuralink | Elon Musk | 腦機介面

Neuralink披露其首個大腦植入物出現問題

Neuralink發現，首位受試者大腦植入腦機介面裝置的幾周後，裝置當中負責記錄腦內神經活動的部分電極脫落，他們透過修改演算法讓腦機介面裝置能正常運作

2024-05-10

新聞 | Dell | 資料外洩

Dell資安事件疑外洩近5千萬用戶資訊

部份Dell用戶接到官方通知，該公司資料庫被駭，導致採購相關的特定客戶資料外洩

2024-05-10

| 網路威脅 | 資安

下雨不愁

置身數位化全面普及的環境之中，無可避免會受到網路威脅的直接或間接影響，每個人該做的事情，是積極、持續認識這些資安風險與各種資安事故

2024-05-10

新聞 | 行政院 | 打詐專法 | 詐欺犯罪危害防治條例 | 金融 | 電信 | 網路

行政院通過打詐專法，Google、Meta等網路廣告平臺未盡防詐義務最高開罰2,500萬元，嚴重者可限制流量或阻擋連結

行政院今天通過「詐欺犯罪危害防制條例」，俗稱打詐專法，加上洗錢防制法、科技偵查及保障法、通訊保障及監察法，並稱打詐新四法，涵蓋金融打詐、電信打詐、數位產業打詐種種作法及業者應盡義務。

2024-05-09

新聞 | 資安日報

【資安日報】5月9日，BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號

F5近日公告並修補BIG-IP Next集中控管系統的2項高風險層級漏洞，通報此事的研究人員提出警告，一旦攻擊者成功利用，不僅能得到管理控制權，還能建立管理主控臺完全看不到的帳號，來藏匿行蹤

2024-05-09

惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測

過去半年多，研究人員陸續發現利用惡意軟體載入工具HijackLoader（IDAT Loader）的攻擊行動，如今駭客加入多項迴避偵測機制，使得相關攻擊行動將更難以察覺

2024-05-09

新聞 | WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意！濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告，4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加，並在月初、月底出現兩波高峰

2024-05-09

新聞 | APT28 | NASK | 波蘭

繼德國、捷克控訴俄羅斯駭客APT28攻擊，波蘭也證實政府機關受害

根據路透社的報導，波蘭證實政府機關遭到俄羅斯駭客組織APT28攻擊，而這是從德國和捷克進行指控之後，第3個證實受害的國家

2024-05-09

新聞 | Citrix Bleed | Citrix | AAA | NetScaler

研究人員揭露NetScaler設備高風險漏洞，問題類似去年爆發的Citrix Bleed漏洞

3個月前資安業者Bishop Fox向Citrix通報NetScaler設備的記憶體越界讀取漏洞，但截至目前為止，Citrix僅向研究人員證實漏洞已在特定版本完成修補，並未發布公告

2024-05-09

新聞 | ARM | 財報 | 營收

Arm財報出爐，營收成長47%

Arm公布2024財年第四季財報，創下9.28億美元的營收，成長47%

2024-05-09

新聞 | Deepmind | AlphaFold Server | AlphaFold 3

DeepMind發表可預測所有生命分子結構的AlphaFold 3模型，推出AlphaFold Server免費平臺

DeepMind表示，AlphaFold 3模型可用來預測所有生命分子的結構與相互作用，在預測蛋白質與其它分子類型的相互作用上，其準確率比現有的方法增加了50%

2024-05-09