資安

資安業者ESET近期發現新的UEFI Bootkit，但與過往最大的不同之處，在於此惡意工具並非針對Windows電腦而來，出現如此變化，也代表攻擊者鎖定的目標發生重大轉變

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680，這項漏洞存在於開源檔案共享伺服器ProjectSend，但因為缺乏相關公告，大部分使用者並未著手修補而曝險

臺灣在公私聯防發展上，鏈結公私領域駭侵情資的TWCERT/CC是重要角色，今年資安院接手後有新進展，希望扭轉大眾對於事件通報的印象，強調以情資為主的溝通，目標是讓企業回報的內容，可以更聚焦在聯防需要的情資，同時說明TWCERT/CC會員可獲得的4大情資類別，包含活動預警、駭侵事件、漏洞情資與入侵指標

針對中小型網路環境的資安防禦需求，思科今年推出1200系列防火牆，可用於SOHO、分支辦公室與SASE邊緣的建置

Cloudflare坦承11月14日因為內部系統臭蟲，在短短5分鐘的錯誤配置中，便遺失了半數的客戶日誌

針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680，本週研究人員公布相關細節，並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039，而能在沒有使用者互動的情況下，於受害電腦植入後門程式

美國網路安全暨基礎設施安全局（CISA）於週一，將安瑞科技（Array Networks）SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞（KEV）清單，巧合的是，這份公告發布之前，有資安業者揭露的攻擊行動裡，駭客正好就利用了這項漏洞

Interpol及Afripol公布新一波網路犯罪查緝成果，於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯，摧毀了134,089個惡意基礎設施及網路