==== 资安双周报 (240815) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 0Day / 0.0.0.0 Day - Silent Patching 不可取 - 台湾又被攻击了 - 北韩又攻击了 - 资料又外泄了 ## 0Day / 0.0.0.0 Day ## 业者 Oligo Security 针对浏览器提出 0.0.0.0 Day 的安全警告[0] 研究团队指出 恶意网站可以绕过 (bypass) 安全与网路防护 让攻击者有机会未经授权存取 (unauthorized access) 或者 RCE ## Silent Patching 不可取 ## JetBrains 在日前修复了两个 CVE 安全问题 而问题是由安全公司 Rapid7 通报 争议来自於 JetBrains 首先释出更新 但未公布安全公告 争议来自於 两个公司对於安全问题的处理方式不同 根据 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2] 当发现责任组织收到报告後已提供普遍更新 包含 Silent Patches 则会在 24 小时内公开漏洞细节 而 JetBrains 则表示 [3] 公司政策一般来说 不公开细节 ## 台湾又被攻击了 ## 根据报导[4][5] 台湾研究中心遭受中国骇客攻击 由思科 (Cisco) 旗下的资安团队 (Cisco Talos) 报告中指出 骇客最早於去年七月就获得中心的访问权限 将当有把握应为 APT41 所为 ## 北韩又攻击了 ## 资安团队 Securonix 揭露[6] 新型态的网路攻击 DEV#POPPER。可能是北韩的骇客组织所为 透过假的面试机会 对面试者提供恶意的 Python RAT ## 资料又外泄了 ## 根据报导 [7] 约 1.4b 大量腾讯的使用者资料外泄 包含信箱、手机号码与 QQ 号 同时南韩 Kakao Pay 在南韩金融监督院揭露[8] 未经用户同意下。将个人信用资讯交给中国蚂蚁集团的支付宝 [0]: https://401.tw/tTk7 [1]: https://www.ithome.com.tw/news/161631 [2]: https://www.rapid7.com/security/disclosure/ [3]: https://401.tw/4c8N [4]: https://www.ithome.com.tw/news/164297 [5]: https://www.ftvnews.com.tw/news/detail/2024802W0264 [6]: https://401.tw/tuki [7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/ [8]: https://ec.ltn.com.tw/article/breakingnews/4767135 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.193.151 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1723684577.A.A3A.html ※ 编辑: CMJ0121 (111.242.193.151 台湾), 08/15/2024 10:00:36