本週資安新聞涵蓋多起重大事件,包括 Microsoft Defender 零時差漏洞揭露、OpenSSF 通報開源社群攻擊案例,以及 FBI 發布年度網路犯罪統計數據。
⭕️ 資安趨勢部落格精選
- 供應鏈攻擊警報!破億下載的 Axios 套件遭惡意竄改
- 假冒版權通知!PureLog 多階段攻擊鎖定關鍵產業
- 從 LiteLLM 到 Telnyx:TeamPCP 攻擊戰術轉型,威脅範圍再擴大
- AI 堆疊根金鑰外洩警訊:LiteLLM PyPI 供應鏈事件深度解析
- 趨勢科技嶄新推出消費事業群品牌TrendLife™
- 【上週資安新聞週報】 Claude Mythos引發金融監管關注、電商80萬筆資料外洩、ComfyUI遭駭濫用、APT41竊取雲端憑證
- 【上週打詐週報】買 iPhone 收到濕紙巾!/「幽靈包裹」貨到付款強迫收貨/150元買蒜頭竟被誆60 萬
- Apple Pay 爆新型詐騙,按一下,錢沒了
一、漏洞與攻擊事件(本週最高風險)
1. 零時差與重大漏洞連環爆
- Microsoft Defender 再爆第 3 個零時差漏洞(RedSun),且已遭實際利用
- 同系列漏洞(含 BlueHammer)研究員不滿官方回應,持續揭露
- 4 月 Patch Tuesday 一次修補 169 個漏洞,含 2 個已被利用的零日漏洞
- Cisco Webex、ISE 接連出現重大漏洞(含未授權存取、RCE)
- Nginx UI 爆重大漏洞,且已遭積極攻擊
- protobuf.js 函式庫出現 RCE,影響 gRPC、Firebase 生態系
- GPU-Z 驅動漏洞恐讓駭客取得最高權限
