==== 资安双周报 (240601) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 台湾上市公司资安专区
- 漏洞专区
- 钓鱼测试信件有用吗?
- 联卡中心 四选一你认真?
## 台湾上市公司资安专区 ##
证交所新闻稿在 28 日的新闻稿 宣布上市公司如发生重大资安事件应发重讯
此次新闻稿明确规范重大的标准[0]
同时以下是本周期出现各大公司的相关资安事件
- Cooler Master 传出 50万会员资料流出[1]
- 台名遭遇供应链攻击及资料窃取[2]
- 京鼎公告网络公开窃得资料 为一月事件后续[3]
## 漏洞专区 ##
以下为重大 CVE 与相关的安全修正
- Ivanti 的 EPM 有 CVE 9.6 相关的 SQLi[4]
- Cacti 存在 CVE10 相关的 RCE[5] 与 SQLi[6]
- WordPress 外挂存在大量漏洞[7]
## 钓鱼测试信件有用吗? ##
Google 安全部门[8] 研究表示钓鱼信件测试 B>Z
Modern Phishing test strongly resemble the early Fire test
对于提升员工安全意识没有过多实质效果
训练应该着重于防骇意识与主动回报机制
## 联卡中心 四选一你认真?
为了防范短信诈欺 联卡中心 OTP 验证六月新增一步骤验证 [9]
为了避免一页式购物网站盗取OTP密码 中新联合 24家发卡机构
推出识别码服务 且进一步提供四选一进阶版的识别码验证
[0]: https://www.twse.com.tw/zh/about/news/news/content.html?ff8080818f85b3e3018fbec877cd00db
[1]: https://www.ithome.com.tw/news/163199
[2]: https://www.ithome.com.tw/news/163206
[3]: https://mops.twse.com.tw/mops/web/ajax_t05sr01_1?firstin=true&stp=1&step=1&SEQ_NO=2&SPOKE_TIME=191412&SPOKE_DATE=20240521&COMPANY_ID=3413
[4]: https://forums.ivanti.com/s/article/KB-Security-Advisory-EPM-May-2024?language=en_US
[5]: https://github.com/Cacti/cacti/security/advisories/GHSA-cx8g-hvq8-p2rv
[6]: https://github.com/Cacti/cacti/security/advisories/GHSA-vjph-r677-6pcc
[7]: https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-056
[8]: https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html
[9]: https://ec.ltn.com.tw/article/breakingnews/4688702