| BIND | BIND 9 | DNS-over-TLS
網際網路系統協會(ISC)於9月20日,發布DNS軟體BIND更新版本9.16.44、9.18.19、9.19.17,修補2個高風險漏洞
2023-10-04
| 資安日報
【資安日報】10月4日,求職網站Indeed被駭客用於網路釣魚攻擊,鎖定高階主管竊取Microsoft 365帳號
資安業者Menlo Security發現,駭客利用EvilProxy網釣攻擊套件,發動了對手中間人攻擊(AiTM),過程中,濫用求職平臺Indeed的網址放任重新導向弱點(Open Redirect Vulnerability),而得以繞過資安系統偵測
2023-10-04
| 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217
微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞
Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式
2023-10-04
| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞
Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器
2023-10-04
| 資安日報
【資安日報】10月3日,Cloudflare預設信任該公司網域的流量恐讓攻擊者有機可趁,關閉用戶設置的防護措施
資安業者Certitude揭露Cloudflare的安全組態漏洞,有可能讓攻擊者建立帳號後,向該公司用戶發動攻擊
2023-10-03
| ARM | GPU | 漏洞 | Android | CVE-2023-4211
Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞,其中的CVE-2023-4211正遭到濫用,Google也將透過10月安全更新,對受影響的Android手機提供修補
2023-10-03
AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節,除了阻擋AWS雲端上的惡意攻擊行為外,也與外部組織合作瓦解殭屍網路並提供攻擊行動情報
2023-10-03
| MITRE ATT&CK | MITRE Engenuity | Turla | MITRE ATT&CK評估計畫 | Carbon | Snake
第五輪ATT&CK評估計畫結果出爐,本次以善於潛伏的俄羅斯駭客Turla為攻擊假想
MITRE ATT&CK評估計畫已結束第五輪的評比,本次以善於潛伏的俄羅斯駭客組織Turla為攻擊情境,共有31家資安業者參與這項計畫,特別的是,其中有兩家法國資安業者首度參與。此外,本輪有兩家業者因技術問題未能在時間內完成評測,因此最終是29家的評測結果
2023-10-02
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
| 資安日報
【資安日報】10月2日,搜尋引擎提供的AI聊天機器人也成為散布惡意程式的管道!有人投放廣告對Bing Chat用戶散布惡意軟體
資安業者Malwarebytes發現駭客投放惡意廣告,使得AI聊天機器人Bing Chat用戶有可能遭駭:在互動過程中,被引導至釣魚網站下載惡意程式
2023-10-02