[閒聊] 資安雙週報 240815

==== 資安雙週報 (240815) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 0Day / 0.0.0.0 Day - Silent Patching 不可取 - 台灣又被攻擊了 - 北韓又攻擊了 - 資料又外洩了 ## 0Day / 0.0.0.0 Day ## 業者 Oligo Security 針對瀏覽器提出 0.0.0.0 Day 的安全警告[0] 研究團隊指出 惡意網站可以繞過 (bypass) 安全與網路防護 讓攻擊者有機會未經授權存取 (unauthorized access) 或者 RCE ## Silent Patching 不可取 ## JetBrains 在日前修復了兩個 CVE 安全問題 而問題是由安全公司 Rapid7 通報 爭議來自於 JetBrains 首先釋出更新 但未公布安全公告 爭議來自於 兩個公司對於安全問題的處理方式不同 根據 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2] 當發現責任組織收到報告後已提供普遍更新 包含 Silent Patches 則會在 24 小時內公開漏洞細節 而 JetBrains 則表示 [3] 公司政策一般來說 不公開細節 ## 台灣又被攻擊了 ## 根據報導[4][5] 台灣研究中心遭受中國駭客攻擊 由思科 (Cisco) 旗下的資安團隊 (Cisco Talos) 報告中指出 駭客最早於去年七月就獲得中心的訪問權限 將當有把握應為 APT41 所為 ## 北韓又攻擊了 ## 資安團隊 Securonix 揭露[6] 新型態的網路攻擊 DEV#POPPER。可能是北韓的駭客組織所為 透過假的面試機會 對面試者提供惡意的 Python RAT ## 資料又外洩了 ## 根據報導 [7] 約 1.4b 大量騰訊的使用者資料外洩 包含信箱、手機號碼與 QQ 號 同時南韓 Kakao Pay 在南韓金融監督院揭露[8] 未經用戶同意下。將個人信用資訊交給中國螞蟻集團的支付寶 [0]: https://401.tw/tTk7 [1]: https://www.ithome.com.tw/news/161631 [2]: https://www.rapid7.com/security/disclosure/ [3]: https://401.tw/4c8N [4]: https://www.ithome.com.tw/news/164297 [5]: https://www.ftvnews.com.tw/news/detail/2024802W0264 [6]: https://401.tw/tuki [7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/ [8]: https://ec.ltn.com.tw/article/breakingnews/4767135 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.193.151 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1723684577.A.A3A.html