| 資安日報
【資安日報】6月12日,微軟發布6月份例行更新,總共針對49個漏洞進行公告
本週二微軟發布6月份的例行更新(Patch Tuesday),當中修補已被公布細節的DNSSEC零時差漏洞CVE-2023-50868,後續發展有待觀察
2024-06-12
| Jetbrains | IntelliJ | GitHub | CVE-2024-37051
整合開發環境IntelliJ存在重大漏洞,恐曝露GitHub存取憑證
軟體開發業者JetBrains針對旗下整合開發環境(IDE)漏洞CVE-2024-37051提出警告,並指出這項漏洞,主要影響啟動GitHub外掛程式的用戶
2024-06-12
| re:Inforce | AWS | Amazon | Clooud Security | 雲端安全
「追根究底,資安文化是一切的根源。」AWS資安長Chris Betz在今(11)日於美國費城舉辦的雲端安全會議re:Inforce 2024中強調資安文化的重要性,並揭露多項幕後資安利器與新款雲端資安服務。
2024-06-12
| Experience Manager | AEM | Adobe Commerce | Magento | FrameMaker
Adobe修補內容管理平臺Experience Manager、電商網站平臺Magento漏洞
6月11日Adobe針對內容管理平臺Experience Manager(AEM)、電商網站平臺Adobe Commerce及Magento Open Source、頁面排版軟體FrameMaker等10款產品發布更新,公告並修補超過160個漏洞
2024-06-12
| CVE-2023-50868 | DNSSEC | MSMQ | CVE-2024-30080
微軟發布6月例行更新,修補已被公布細節的DNSSEC零時差漏洞
本週二微軟發布6月份例行更新(Patch Tuesday),其中一項存在於網域名稱系統安全擴充程式(DNSSEC)的零時差漏洞CVE-2023-50868,後續動態值得留意
2024-06-12
| TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577
勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動
2024-06-12
| 資安日報
【資安日報】6月11日,紐約時報證實內部資料流入地下論壇,程式碼儲存庫帳密資料外流釀禍
上週有人在地下論壇4chan聲稱握有紐約時報約270 GB內部資料,這起事故得到證實,該新聞媒體透露,這批資料外流與今年1月發生的資安事故有關
2024-06-11
| GitHub | Gitlokers | OAuth | 帳號挾持
勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動
有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索
2024-06-11
| Muhstik | RocketMQ | CVE-2023-33246
Apache RocketMQ已知弱點遭濫用,殭屍網路Muhstik藉此綁架未修補漏洞的分散式訊息串流系統,擴大DDoS攻擊規模
研究人員針對最新一波殭屍網路Muhstik的攻擊行動提出警告,指出駭客鎖定的目標,主要是分散式訊息串流資料平臺Apache RocketMQ的已知漏洞CVE-2023-33246
2024-06-11