本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一週精選
- Noodle RAT:重新檢視中國駭客集團使用的新後門程式
- 翻越長城防火牆:Void Arachne 使用 Winos 4.0 CC 框架攻擊中文使用者
- 剖析進化中的威脅 menuPass 與 ALPHV/BlackCat 兩大駭客集團
- 27億筆個資暗網免費公開!從NPD事件看降低風險5步驟
- 您該如何防範深偽(Deepfake)AI詐騙影片?
- 2024年最會演的AI!投資人、HR、愛情暈船者必須了解的三種 Deepfake深偽詐騙影片
- ⟪看梗圖學資安⟫跟汪星人視訊,狗狗認得出你嗎?
- 《上週資安新聞周報》全球最厲害的惡意程式都瞄準台灣!AI模仿犯是什麼?3種AI新詐騙威脅是什麼?
擔心遭受 AI 深偽換臉視訊詐騙?立即免費下載檢測!
媒體資安新聞一周精選
PTT驚傳恐已遭駭客入侵 鄉民個資目前暫未流出 經濟日報網
麥當勞IG被盜!駭客推廣奶昔大哥迷因幣狂撈70萬美元:感謝當我提款機 BLOCKTEMPO
有完沒完?駭客表示與角川「談判破局」:索討11億日圓但對方拒付 udn遊戲角落
又有新詐騙新招 冒用金管會、證交所名義偽造保證金收據 經濟日報網
西雅圖機場疑遭網攻,IT斷線數天 iThome
SonicWall修補引發防火牆當機的OS重大漏洞 iThome
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限 iThome
即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate iThome
駭客攻擊頻繁 德國企業一年損失超過9兆 自由時報電子報
【資安日報】8月24日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕 iThome
從原型到提示:NVIDIA NIM Agent Blueprints 將快速推動企業級生成式 AI 的下一波浪潮 iThome
人工智能驅動網絡罪行在2024 上半年大幅增加 techlife科技生活網
台積電按讚!這家5年資安新創 TXOne 讓半導體圈搶買單 經濟日報網
數位部長黃彥男揭露AI為下階段政府轉型發展關鍵 iThome
GenAI前景堪憂?創投:產業結構待轉變 電子時報
另一個你、壞AI助理全出籠 AI詐騙3大威脅攻防筆記 商業周刊
YouTube 頻道被駭有解方!平台派出 AI 聊天機器人,支援用戶拿回帳號 INSIDE
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞 iThome
AI模仿犯 資安關鍵報告 商業周刊
產業:英特爾跟上AI PC,攜手11家生態系夥伴推出最新商用AI PC裝置 富聯網
Google與澳洲合作用AI強化網路安全,防範基礎設施遭駭客攻擊 關鍵評論網
CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重 iThome
不只中國,全球駭客都盯上台灣 反催生下個千億級產業 商業周刊
勞發署出大包!資安檢查輸入錯誤代碼 484部電腦硬碟資料刪光救不回 自由時報電子報
開學季4大網路陷阱 小心詐騙上門 電子工程專輯
NCC與電信業合作打詐 加強管理黑莓卡、移工卡 自由時報電子報
「打詐通報查詢網」封測中 數發部4步驟快速下架詐騙 自由時報電子報
協助消費者辨識與警示AI深偽詐騙視訊,趨勢提供免費工具 iThome
【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道 iThome
華郵:中國國家級駭客滲透美大型網路公司監視用戶 中央通訊社
中國駭客藉由Versa Director漏洞入侵美國ISPs iThome
勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動 iThome
【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用 iThome
Check Point 推生成式 AI 安全防護新解決方案 有效對抗勒索軟體攻擊 壹蘋新聞網
零售IT雙周報第41期:樂天集團正在開發能支援集團不同業務的生成式AI聊天機器人,還要推出商務生成式AI助手商品 iThome
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權 iThome
Google釋出Chrome 128,修補已遭攻擊的V8漏洞 iThome
微軟8月更新讓Linux於雙重啟動系統中失效 iThome
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料 iThome
用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊 iThome
PTT驚傳恐已遭駭客入侵 鄉民個資目前暫未流出 經濟日報網
PTT驚傳遭駭客入侵,國際駭客在駭客論壇上PO出一篇文章,表示自己已經駭進PTT,並拿到批踢踢(PTT)資料庫紀錄,資料庫裡面有超過3萬5000筆的紀錄內容,而這些紀錄內容將涵蓋ID、標題、作者、內容、日期、標籤、url。不過,駭客並未要求贖金,只表示會將資料庫裡超過3萬5000筆的資料,全數上傳到論壇中。
麥當勞IG被盜!駭客推廣奶昔大哥迷因幣狂撈70萬美元:感謝當我提款機 BLOCKTEMPO
全球速食巨頭麥當勞的官方 Instagram 帳號在 21 日被盜,據 X 平台網友分享的截圖,駭客透過麥當勞 Instagram 發布一系列貼文,宣傳一項以麥當勞紫色吉祥物奶昔大哥(Grimace)為基礎的 Solana 鏈上迷因幣 GRIMACE 。
有完沒完?駭客表示與角川「談判破局」:索討11億日圓但對方拒付 udn遊戲角落
日本知名出版公司「角川集團」KADOKAWA 因遭遇俄羅斯駭客集團「BlackSuit」網路攻擊,導致系統故障和個人信息洩露。BlackSuit於 27 日回應共同通訊社,表示雙方談判已破局,角川集團拒絕支付贖金,且他們仍保有進入角川集團系統的途徑。趨勢科技公司的資安專家岡本勝之指出:「這也許只是虛張聲勢,但有必要針對最壞的情況,進行系統的全面檢查。」
又有新詐騙新招 冒用金管會、證交所名義偽造保證金收據 經濟日報網
證交所近期發現仍有詐騙集團持續以該偽造保證金收據取信民眾以詐騙取財的情事,故證交所再次呼籲投資人務必審慎判斷訊息真偽,小心查證往來業者是否為合法證券金融機構,以保障自身權益,守護財產安全。針對此一違法行為,證交所已通報法務部調查局。
西雅圖機場疑遭網攻,IT斷線數天 iThome
上周六(8/24)太平洋時間周六一早,西雅圖機場發生疑似網路攻擊,引發部份系統斷線。機場飛航主任Lance Lyttle上周記者會說明,這起事件造成數個系統網路中斷,包括網站及電子郵件系統。但旅客航站及機場安全系統未受影響,因此所有進出關檢查措施皆正常運行。他表示,機場人員正持續趕工,以及早恢復系統營運。
SonicWall修補引發防火牆當機的OS重大漏洞 iThome
編號CVE-2024-40766的漏洞位於SonicOS管理存取介面,出於對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞,未經授權下即可存取資源,在特定情況下,甚至能引發防火牆崩潰。本漏洞風險值9.3,屬重大漏洞。
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限 iThome
思科旗下威脅情報團隊Talos在macOS版的Microsoft 365辦公室套裝軟體,最近找到8個漏洞,並指出攻擊者若是將惡意程式庫注入應用程式,就有機會觸發這些漏洞,從而取得使用者授予應用程式的權限,例如:存取麥克風、視訊鏡頭、資料夾、螢幕錄製、使用者輸入等資源,一旦攻擊者掌握這些權限,就有可能洩露敏感資訊,甚至提升權限。
即時通訊軟體Pidgin外掛程式市集被用於散布惡意程式DarkGate iThome
8月22日即時通訊軟體Pidgin發布公告,指出於7月6日上架的惡意外掛程式ScreenShareOTR含有鍵盤側錄程式,而且還可能進行螢幕截圖將使用者操作畫面外流,他們在8月16日接獲通報,隨即將此外掛程式下架,並著手調查,呼籲已經安裝此外掛程式的用戶立即移除。
駭客攻擊頻繁 德國企業一年損失超過9兆 自由時報電子報
彭博報導,德國數位協會比特科姆(Bitkom)針對1000家德國公司進行調查,其中,4月至6月期間接受調查的公司中,約70%的公司將數位和類比科技攻擊歸因於有組織的駭客攻擊,Bitkom表示,中國已超過俄羅斯,成為最頻繁的攻擊來源,另外,來自東歐非歐盟國家的攻擊也有所增加。
【資安日報】8月24日,Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕 iThome
由於加密即時通訊軟體Telegram近年來已成為許多駭客在從事網路犯罪的過程濫用的平臺,Telegram執行長Pavel Durov遭到逮捕。另外,Meta指出,有人假冒科技公司AOL、Google、微軟、雅虎的客服人員,針對多國政府官員及外交官,濫用WhatsApp帳號從事社交工程攻擊。
線上會議平台Zoom與人才管理公司ReworkedINSIGHTS共同推出全球調研報告「迎接未來工作:混合模式與科技的全球展望」,根據該項調查,亞太區的企業中,超過53%的企業已開始使用AI生成會議記錄與摘要,遠超過北美地區的40%,及西歐地區的38%。其中亞太地區近60%的企業已導入聊天機器人,這一比例也高於北美(52%)和西歐地區(58%),換言之,亞太區已成為全球聊天機器人使用比例最高的區域。
從原型到提示:NVIDIA NIM Agent Blueprints 將快速推動企業級生成式 AI 的下一波浪潮 iThome
由先進開源基礎模型以及代理型AI的進步帶來AI工作流程的效率和自主性所驅動的第二波生成式 AI 浪潮已經到來。各行各業的企業都可以使用 Google Gemma、Llama 3.1 405B、Microsoft Phi、Mixtral 和 Nemotron 等模型來開發自己的 AI 應用,以支援業務成長與提高生產力。
創投公會邁入40年,2024年會活動擴大舉辦。創投公會理事長邱德成在AI專場論壇中表示,政府支持AI新創轉趨積極,新創不用怕找不到錢、而要擔心題材不夠新;過去台灣AI發展不是很順,未來希望各方共同努力,促台灣成為亞洲AI創業基地。
人工智能驅動網絡罪行在2024 上半年大幅增加 techlife科技生活網
趨勢科技香港及澳門區顧問總監李浩然表示:「趨勢科技在今年上半年共阻截了759 億次針對用戶的威脅,但我們不能因此而自滿。由於歹徒已開始利用人工智能來進行攻擊,業界必須快速作出回應,在設計保安策略時一併考慮演變中的威脅。這是一場我們不能承受失敗的軍備競賽。」
台積電按讚!這家5年資安新創 TXOne 讓半導體圈搶買單 經濟日報網
有趨勢科技血統的TXOne,成立種子輪獲得趨勢及四零四科技(MOXA)投資,瞄準資安圈較少人投入的OT領域,2019年起針對工業4.0帶動的機台連網數據分析需求,推出4款產品,打造AI資安平台,在獲台積電採用下,成功搶進半導體產業,去年得到台積電優良供應商獎。
數位部長黃彥男揭露AI為下階段政府轉型發展關鍵 iThome
數位部長黃彥男搶先揭示2026年到2030年期間,政府轉型發展的目標是運用AI, 提供便捷的服務,並且改善公務機關行政效能,數位部也將提出參考指引、政府AI人培計畫、建置測試平臺,輔導政府機關導入AI,包括生成式AI。
GenAI前景堪憂?創投:產業結構待轉變 電子時報
生成式AI效益能否從基礎建設擴至平台應用,脫離僅NVIDIA等少數業者大發利市的局面,是近期業界關注焦點。蜂行資本認為,OpenAI等新創雖成長。
另一個你、壞AI助理全出籠 AI詐騙3大威脅攻防筆記 商業周刊
商周專訪多位資安產業的專家,整理出GenAI時代,個人與企業將面對的三大新型威脅與風險。趨勢科技台灣區總經理洪偉淦分析,GenAI 降低了駭客語系上的隔閡,未來可能會見到更多跨國攻擊事件;其次,該技術也降低了駭客過去做釣魚信件,蒐集資訊的成本。洪偉淦表示,「(受害者)點(連結)的機率,變得非常高」。
YouTube 頻道被駭有解方!平台派出 AI 聊天機器人,支援用戶拿回帳號 INSIDE
YouTube 增加了一項新 AI 功能「被駭頻道助理」,協助頻道遭駭入的用戶排除問題、恢復帳戶,並保護他們未來免受入侵。只要是「符合資格的創作者」面臨帳戶被駭時,新 AI 工具會提出一系列關於帳號和 YouTube 頻道的問題,保護受影響的用戶安全登入 Google,並撤回駭客對頻道所做的任何可能操作,同時確保駭客無法再深入入侵頻道。
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞 iThome
近期有署名財政部的「載具歸戶異常通知」 電子郵件詐騙案例,信件內容說載具歸戶異常,中獎無法匯款,需要填寫資料更新,但點開信中網址,卻要填寫信用卡資料。財政部和專家呼籲,需要主動填寫個資的通常都有問題。
AI模仿犯 資安關鍵報告 商業周刊
1.你能確定眼前主管、同事是真人?當生成式AI碰上詐騙,每天230萬新威脅、2分鐘素材就能複製一個你⋯⋯從賀錦麗、普欽到張忠謀分身影片亂竄!AI時代詐騙,你不可不知。
產業:英特爾跟上AI PC,攜手11家生態系夥伴推出最新商用AI PC裝置 富聯網
英特爾看準企業布署AI的大量需求,持續開發涵蓋軟、硬體解決方案的完整平台,在台攜手11家合作夥伴,展出超過20台搭載Intel Core Ultra處理器的商用AI PC以及最新的應用軟體。英特爾也說明新一代Intel vPro商用電腦平台如何釋放AI PC效能,並發布新版本OpenVINO 2024.3工具套件和全新的生成式API工具OpenVINO GenAI,讓企業內部開發者輕鬆實現創新邊緣應用的AI布署。
Google與澳洲合作用AI強化網路安全,防範基礎設施遭駭客攻擊 關鍵評論網
綜合《路透社》、《澳洲網路安全雜誌》(Australian Cyber Security Magazine)報導,Google與澳洲政府今(22)日展開合作關係,雙方將利用AI工具共同開發網路安全軟體,自動偵測並修補重要基礎設施中的網路漏洞,以應對日漸增長的網路攻擊。
CrowdStrike更新事件造成7月北美航班取消增加一倍,達美航空取消6,500架次最嚴重 iThome
一個月前的CrowdStrike更新事故,航空服務業者是主要受害者,近期有航空數據分析公司發布一份航空準時率表現的月度報告,指出這次IT故障的影響也反映在全球航班取消數量上,7月北美暴增98%,歐洲增加34%,其中達美航空與其合作夥伴的取消航班數量佔全球三分之二,有近6,500個航班取消。
不只中國,全球駭客都盯上台灣 反催生下個千億級產業 商業周刊
台灣資安原生廠商奧義智慧共同創辦人吳明蔚表示,「現在來自俄羅斯、東歐的勒索攻擊都有,甚至北韓也會來,台灣資安威脅的多樣性、密度、頻率,在全世界都是頂尖的。」美國政府剛於七月底起訴一組北韓的駭客集團,他們的惡行包括竊取南韓和台灣國防公司的資料。
勞發署出大包!資安檢查輸入錯誤代碼 484部電腦硬碟資料刪光救不回 自由時報電子報
勞動部勞動力發展署高屏澎東分署22日委請廠商進行資安檢查,駐點工程師疑輸入錯誤代碼,將分署內各科室及所屬單位的484部電腦硬碟檔案全數刪光,知情人士透露,經微軟公司線上救援,只救回少量未加密及署內加密系統檔案,損失難以估計。
開學季4大網路陷阱 小心詐騙上門 電子工程專輯
暑假進入尾聲,學生與家長陸續做準備以迎接新學期,針對家中成員仍在求學階段的民眾族群,詐騙集團看準需求高漲的租屋市場、在學期間的打工需求、準備開學用品的網購需求等,埋下各種網路陷阱。趨勢科技提醒家長與學生應留意的四種網路潛在危機,同時推出「迎戰開學季 限時4折」活動,助家長與學生在準備開學之際也能遠離網路詐騙!
NCC與電信業合作打詐 加強管理黑莓卡、移工卡 自由時報電子報
國內電信詐騙猖獗,國家通訊傳播委員會(NCC)近來將陸續邀請三大電信公司針對打詐交流,NCC也將加速讓電信業者介接移民署資料庫,加強管理常被用於詐騙的黑莓卡、移工卡,未來也計畫公告國外高風險國信業者。
「打詐通報查詢網」封測中 數發部4步驟快速下架詐騙 自由時報電子報
數發部舉行黃彥男上任100天媒體茶敘,宣布「打詐通報查詢網」正在進行內部封閉測試,等行政院確認後,就會對外公開使用。查詢網有網站和App形式,將整合Google、臉書、LINE、Instagram的可疑詐騙訊息,讓民眾即時查詢或通報。通報網的處理流程分為四階段,第一階段是報案,資訊來源主要有民眾、AI掃描、公眾人物三種;第二階段是分案,報案後數發部會利用AI技術自動進行分案;第三階段是確認;第四階段是通知下架。
協助消費者辨識與警示AI深偽詐騙視訊,趨勢提供免費工具 iThome
人工智慧當道,帶來工作與生活的便利之餘,駭客與網路犯罪份子也利用這樣的技術發動攻擊與詐騙行動,甚至出現許多容易取得的AI犯罪工具,在技術使用門檻降低的態勢之下,發動大規模網路攻擊更簡便,可透過深偽(Deepfake)這類AI假造圖片、影片、聲音等內容的手法,矇騙更多受害者進行勒索、身分冒用、詐騙,或是散播假消息。
Google前執行長Eric Schmidt日前在史丹佛大學(Stanford University)座談會談到台灣是一個很棒的國家,但它的軟體卻很糟糕(Taiwan is a fantastic country whose software is terrible),狠狠打了台灣。
【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道 iThome
本週SASE供應商Versa Networks發布了一則不太尋常的資安公告,提及SD-WAN管理主控臺Versa Director的高風險遭到APT駭客利用,他們將協助客戶儘速緩解漏洞。
華郵:中國國家級駭客滲透美大型網路公司監視用戶 中央通訊社
中國駭客刺探西方國家雖然不是新鮮事,但華郵(The Washington Post)報導,前美國網路安全和基礎設施安全局(CISA)執行董事韋爾斯(Brandon Wales)表示,中國大幅升級網路攻勢,程度比以前要嚴重太多。
中國駭客藉由Versa Director漏洞入侵美國ISPs iThome
美國電信業者Lumen Technologies旗下資安團隊Black Lotus Labs,本周二(8/27)公布了發現Versa Networks旗下Versa Director零時差漏洞CVE-2024-39717的過程,該團隊相信利用該漏洞的是中國國家級駭客Volt Typhoon,已知入侵5家業者,涵蓋網路服務供應商(ISP)、託管服務供應商(MSP),以及資訊技術領域的業者,當中有4家業者位於美國。
勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動 iThome
雲端沙箱服務供應商Any.Run揭露名為Razr的勒索軟體,並指出駭客在作案過程當中,濫用名為PythonAnywhere的雲端程式碼執行服務,存放勒索軟體的有效酬載,以及受害電腦資訊。
【資安日報】8月27日,WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用 iThome
資安業者Patchstack、Wordfence先後針對WordPress外掛程式LiteSpeed Cache重大層級的權限提升漏洞CVE-2024-28000提出警告,並指出這項漏洞在細節公布後,已出現攻擊行動。根據Wordfence的調查,在最近24小時裡,他們發現並封鎖了51,858起鎖定漏洞的攻擊行動,這樣的情況反映已有駭客專門鎖定這項漏洞進行利用。駭客鎖定LiteSpeed Cache已非首例,今年5月,有人針對跨網站指令碼漏洞CVE-2023-40000,試圖在WordPress網站建立管理員帳號,從而接管網站,駭客從單一來源IP位址進行至少120萬次漏洞利用嘗試。
企業上雲成為產業數位轉型的競爭力,強化雲地聯防對企業營運至關重要。安碁資訊日前舉辦的「雲地聯防資安峰會」中,就邀請多位專家探討多雲環境的網路威脅,趨勢科技總經理洪偉淦也以「雲地混合環境之資安實務」為題,提出網路犯罪集團的商業模式不斷進化,企業在推動數位轉型的同時,需高度注意隨之而來的資安風險。從目前發展來看,雲端資安議題可分為混合雲架構安全、SaaS安全、DevSecOps等三大面向。
Check Point 推生成式 AI 安全防護新解決方案 有效對抗勒索軟體攻擊 壹蘋新聞網
Check Point宣布推出新一代生成式 AI 解決方案,Check Point 全新 Harmony 資料遺失防護(Data Loss Prevention,DLP)雲端服務也已提前推出,此服務可透過 Harmony Endpoint、Harmony Browse 和 Harmony SASE 為工作區提供新一代資料遺失防護,並利用生成式 AI 實現細緻可視性和控制。
零售IT雙周報第41期:樂天集團正在開發能支援集團不同業務的生成式AI聊天機器人,還要推出商務生成式AI助手商品 iThome
舉例來說,當使用者詢問甜點製作方法,此機器人可以提供食譜,還能進一步在樂天市場中搜尋相關材料商品。此機器人還能與樂天旗下結合其他服務來提供問答及商品推薦,例如結合Gurunavi推薦餐廳,以及結合Rakuten Travel來規畫旅行等。未來,還要根據使用者在樂天集團的數位足跡,來提供更加個人化的對話。
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權 iThome
資安業者Mandiant揭露Azure Kubernetes Services有漏洞,並命名為WireServing,影響在網路組態使用「Azure CNI」、網路政策採用「Azure」配置的Kubernetes(K8s)叢集,攻擊者若在這類叢集正在運作的節點執行命令,就有機會下載叢集節點的組態配置,從而取得TLS引導憑證(Token),並執行TLS引導攻擊(TLS Bootstrap Attack),進一步讀取叢集裡所有的機敏資料。微軟接獲研究人員的通報,已從問題根源進行處置。
Google釋出Chrome 128,修補已遭攻擊的V8漏洞 iThome
CVE-2024-7971漏洞位於Chrome所使用的JavaScript引擎V8,它是個類型混淆(Type Confusion)漏洞,是由微軟威脅情報中心(MSTIC)及微軟安全回應中心(MSRC)所提交。Google表示,已發現鎖定CVE-2024-7971漏洞的攻擊程式。
微軟8月更新讓Linux於雙重啟動系統中失效 iThome
此一事件的主角為CVE-2022-2601,該漏洞存在於負責支援安全啟動的Linux GRUB2啟動加載器上,它含有一個緩衝區溢位漏洞,可能形成越界寫入,進而繞過安全啟動。它是個Linux漏洞,該漏洞編號亦是由紅帽(Red Hat)所指派,但因它可能影響Windows的安全性而被列入微軟的安全更新。
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料 iThome
研究人員針對Copilot Studio伺服器請求偽造(SSRF)漏洞CVE-2024-38206進行說明,指出攻擊者可透過這項漏洞存取服務內部潛在的敏感資訊,該漏洞被列為重大層級,CVSS風險評分為8.5,微軟於8月6日已完成修補並發布公告。
用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊 iThome
應用程式資安業者Miggo揭露名為ALBeast的重大層級漏洞,此漏洞與組態設定有關,影響利用AWS應用程式負載平衡系統Application Load Balancer(ALB)進行身分驗證的應用程式,針對在曝露於網際網路的應用程式,攻擊者有機會藉此繞過身分驗證及授權要求。研究人員4月發現該漏洞,截至目前為止,至少有1.5萬個利用ALB身分驗證機制的應用程式曝險。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
