台灣資安新聞彙整 2024.08.19-08.25
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
8/21
PHP 重大漏洞出現攻擊行動,駭客已藉此在臺灣的一間大學院校植入後門
兩個月前臺灣資安業者戴夫寇爾揭露的 PHP 漏洞 CVE-2024-4577,當時提到使用正體中文、簡體中文、日文語系的視窗作業系統用戶會受到影響,如今傳出實際資安事故,本週有資安公司指出臺灣有大學因為這個漏洞未修補而遭到攻擊,被駭客植入後門程式。值得注意的是,他們發現有多組人馬嘗試找尋下手目標的情況,這代表相關攻擊行動將會接連出現。
https://www.ithome.com.tw/news/164608
美國議員籲查 TP-Link恐成中國網攻跳板
據外媒報導,兩位「美國與中共戰略競爭特設委員會」主席呼籲美國官方調查中國網通設備大廠TP-Link,擔心這個被評為「全球 WiFi 路由器市占率最高品牌」的旗下產品可能存在資安風險,淪為網路攻擊的工具。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11199&mod=1
8/22
Google 修復 Chrome 瀏覽器嚴重漏洞,該漏洞正被積極利用
Google 已推出安全修復程式,以解決其 Chrome 瀏覽器中的一個嚴重安全漏洞,該漏洞已被證實遭到積極利用。該漏洞被追蹤為 CVE-2024-7971,被描述為 V8 JavaScript 和 WebAssembly 引擎中的型別混淆錯誤。自 2024 年初以來,Google 已在 Chrome 中修復了九個零日漏洞。
https://thehackernews.com/2024/08/google-fixes-high-severity-chrome-flaw.html
WordPress 外掛程式嚴重漏洞允許駭客取得管理員權限
網路安全研究人員披露了 WordPress 的 LiteSpeed Cache 外掛程式中的一個嚴重安全漏洞,該漏洞可能允許未經身份驗證的用戶獲得管理員權限。 LiteSpeed Cache 是 WordPress 中使用最廣泛的快取外掛程式之一,擁有超過五百萬個活躍安裝。該漏洞被追蹤為 CVE-2024-28000(CVSS 評分:9.8),已在 2024 年 8 月發布的外掛程式 6.4 版中得到修補。它影響所有版本的外掛程式,包括 6.3.0.1 及更早版本。
https://thehackernews.com/2024/08/critical-flaw-in-wordpress-litespeed.html
新型惡意軟體 PG_MEM 鎖定 PostgreSQL 資料庫
網路安全研究人員已經解開了一種名為 PG_MEM 的新型惡意軟體,該軟體旨在透過暴力破解 PostgreSQL 資料庫實例來挖掘加密貨幣。一旦存取,攻擊者可以利用 COPY ... FROM PROGRAM SQL 命令在主機上執行任意 shell 命令,從而允許他們執行惡意活動,例如資料竊取或部署惡意軟體。
https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html
8/23
美國無線電中繼聯盟支付 100 萬美元贖金
美國無線電中繼聯盟(ARRL)證實支付了 100 萬美元的贖金,以獲得解密器來恢復在 5 月份的勒索軟體攻擊中被加密的系統。 ARRL 透露,它確實向攻擊者支付了贖金,不是為了防止被盜資料在網上洩露,而是為了獲得解密工具來恢復受影響的系統。 ARRL 擁有廣泛的保險,可以支付數百萬美元的贖金。
協作平臺 Slack 搭載的 AI 功能有漏洞,恐曝露私人頻道機密資料
與人工智慧互動、協作已是許多民眾日常不可或缺的部分,許多企業的應用系統也開始納入相關功能,然而一旦這類機制若是存在弱點,同樣可能成為駭客大肆利用的對象。最近研究人員公布協作平臺 Slack 的 AI 機器人漏洞,攻擊者可在無須取得相關權限的情況下,得到私人頻道的內容,從而達到竊取機密的目的。
https://www.ithome.com.tw/news/164662
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!