資安

研究人員針對D-Link網路儲存設備（NAS）近期揭露的漏洞CVE-2024-3273提出警告，已出現漏洞嘗試利用的情況，有超過140個IP位址探測存在漏洞的設備

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視，還有多家IT廠商的每月例行安全更新修補發布；在資安事件焦點方面，國內5家上市櫃發布資安事件重大訊息，包括佰研、富野、聯成、聯華、聯合再生，短短一周就有5篇資安事故公告，格外引人注目

Hoya在4月初發布資安事故公告，影響其日本總部及數個事業部門的IT系統，有媒體進一步揭露這家日本光學大廠是遭到勒索軟體攻擊

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400，允許未經授權的駭客執行任意程式，根據資安業者Volexity調查，這個安全漏洞最早從3月下旬已被駭客用來發動攻擊，也波及Volexity的用戶

過往先從臺灣資安災情、資安投資展開的iThome大調查系列報導，今年也轉而先從企業資安風險圖開始揭露，這正是一個可供企業了解2024～2025資安風險分布的領先指標，可以作為企業規畫未來一年資安策略和資源分配時的參考

本週蘋果罕見發布公告，指出他們已對部分疑似被間諜軟體針對的用戶提出警告，要求這些用戶要採取行動，並尋求專家協助來保護自己

專門提供資料分析服務的Sisense近日發生資安事故，美國CISA發布安全重訊，警示Sisense用戶應重置存取Sisense服務的憑證與秘密

偷偷修補資安漏洞，並未登記CVE編號，有可能對軟體供應鏈帶來危害！資安業者Binarly發現，2018年網頁伺服器元件Lighttpd專案默默修補的一項漏洞，迄今仍影響部分採用AMI MegaRAC基板管理控制器的伺服器