資安情資分享

新一波濫用 Google 日曆的釣魚邀請攻擊來襲！千萬別點取邀請中的連結 

全台2200萬人「LINE來LINE去」！日本數位專家示警「關閉6設定」：不怕帳號被盜、個資外洩 

微軟MFA多因素驗證機制存在漏洞AuthQuake，駭客可能乘機發動暴力破解攻擊 

【資安週報】1125~1129，中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞，該設備年初已終止支援，近6萬多臺仍在使用 

QNAP 修補多項重大漏洞，NAS與路由器軟體皆受影響 

7-Zip及WinZip高風險漏洞修補 說明與建議  CVE-2024-11612-Required CVE Record Information   

7-Zip Windows App存在安全漏洞(CVE-2022-29072)，攻擊者可藉此取得管理者權限 

逾8萬臺Fortinet設備曝露於今年2月公告的RCE漏洞 

研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl 

國際駭客網攻證交所等機構 政院嚴厲譴責 數位部指適時提升警戒層級 

駭客入侵農業部監視器 直播國軍部隊動態 

國內網路攝影機存在5年的漏洞被駭遭植入Mirai變種 

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊 

豐原警濫查個資賺19萬外快 收押後今被起訴、恐被免職 

勞發署出大包！資安檢查輸入錯誤代碼 484部電腦硬碟資料刪光救不回 

【資安日報】8月21日，PHP重大漏洞出現攻擊行動，駭客已藉此在臺灣的一間大學院校植入後門 

翻拍電腦成鐵證！松山刑警偷查2民眾個資 支付公庫15萬換免囚 

如何防止可攜式媒體帶來的網路威脅 

104人力銀行爆個資遭不當使用 檢調搜索多間涉案公司 

獨》移民署國安系統電腦大當機 全國服務站、機場停擺 

富士通證實駭客入侵致客戶資料外流 

前所未見！近100億用戶帳密遭駭客公布 專家曝3招自保 

涉查詢洩漏民眾勞退個資 檢廉今搜索約談勞保局女助理 

[XF 新聞] Synology 隱瞞黑客入侵盜取 51GB 資料 陸續有受害人被釣魚網站勒索攻擊 

PHP 存在遠端程式碼執行漏洞(CVE-2024-4577)，官方緊急發布修補版本 

CISA警告Linux網路元件Netfilter漏洞出現攻擊行動，要求聯邦機構3週內完成修補 

售票平臺Ticketmaster傳遭駭客入侵，5.6億客戶資料流入黑市 

保險經紀人公司「台名」發布資安重訊，坦承遭供應鏈攻擊，外洩客戶個資，影響人數恐達5萬 

Veeam修補備份集中管理控制臺4個漏洞，包括繞過驗證登入的重大漏洞 

針對防火牆危急漏洞CVE-2024-3400，Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置 

這款USB充電線不只能充電，還是內建Wi-Fi的駭客電腦

OWASP Top Ten 2023 – The Complete Guide 

【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施 

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊，請儘速確認並進行更新 

【漏洞預警】微軟釋出5月份安全性更新，修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943)，其中2個漏洞已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施 

【轉知】請管理使用公鑰憑證處理應用系統之相關單位，依安全檢查表內容逐項進行檢查，並將該檢查表納入契約驗收項目。 

【轉知】教育部書函，請持續辦理網站導入安全傳輸協定(HTTPS)並依說明檢視網站內容。 

微軟、蘋果、Google及Mozilla四大瀏覽器業者將在2020年終止支援TLS 1.0、1.1