楼主:
CMJ0121 (请多指教!!)
2024-08-15 09:16:14==== 资安双周报 (240815) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 0Day / 0.0.0.0 Day
- Silent Patching 不可取
- 台湾又被攻击了
- 北韩又攻击了
- 资料又外泄了
## 0Day / 0.0.0.0 Day ##
业者 Oligo Security 针对浏览器提出 0.0.0.0 Day 的安全警告[0]
研究团队指出 恶意网站可以绕过 (bypass) 安全与网络防护
让攻击者有机会未经授权存取 (unauthorized access) 或者 RCE
## Silent Patching 不可取 ##
JetBrains 在日前修复了两个 CVE 安全问题 而问题是由安全公司 Rapid7 通报
争议来自于 JetBrains 首先释出更新 但未公布安全公告
争议来自于 两个公司对于安全问题的处理方式不同
根据 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2]
当发现责任组织收到报告后已提供普遍更新 包含 Silent Patches
则会在 24 小时内公开漏洞细节
而 JetBrains 则表示 [3] 公司政策一般来说 不公开细节
## 台湾又被攻击了 ##
根据报导[4][5] 台湾研究中心遭受中国骇客攻击
由思科 (Cisco) 旗下的资安团队 (Cisco Talos) 报告中指出
骇客最早于去年七月就获得中心的访问权限 将当有把握应为 APT41 所为
## 北韩又攻击了 ##
资安团队 Securonix 揭露[6]
新型态的网络攻击 DEV#POPPER。可能是北韩的骇客组织所为
透过假的面试机会 对面试者提供恶意的 Python RAT
## 资料又外泄了 ##
根据报导 [7] 约 1.4b 大量腾讯的使用者资料外泄
包含信箱、手机号码与 QQ 号
同时韩国 Kakao Pay 在韩国金融监督院揭露[8]
未经用户同意下。将个人信用资讯交给中国蚂蚁集团的支付宝
[0]: https://401.tw/tTk7
[1]: https://www.ithome.com.tw/news/161631
[2]: https://www.rapid7.com/security/disclosure/
[3]: https://401.tw/4c8N
[4]: https://www.ithome.com.tw/news/164297
[5]: https://www.ftvnews.com.tw/news/detail/2024802W0264
[6]: https://401.tw/tuki
[7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/
[8]: https://ec.ltn.com.tw/article/breakingnews/4767135