==== 資安雙週報 (240815) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 0Day / 0.0.0.0 Day
- Silent Patching 不可取
- 台灣又被攻擊了
- 北韓又攻擊了
- 資料又外洩了
## 0Day / 0.0.0.0 Day ##
業者 Oligo Security 針對瀏覽器提出 0.0.0.0 Day 的安全警告[0]
研究團隊指出 惡意網站可以繞過 (bypass) 安全與網路防護
讓攻擊者有機會未經授權存取 (unauthorized access) 或者 RCE
## Silent Patching 不可取 ##
JetBrains 在日前修復了兩個 CVE 安全問題 而問題是由安全公司 Rapid7 通報
爭議來自於 JetBrains 首先釋出更新 但未公布安全公告
爭議來自於 兩個公司對於安全問題的處理方式不同
根據 Rapid7 的 CVD (Coordinated Vulnerbility Disclosure)[2]
當發現責任組織收到報告後已提供普遍更新 包含 Silent Patches
則會在 24 小時內公開漏洞細節
而 JetBrains 則表示 [3] 公司政策一般來說 不公開細節
## 台灣又被攻擊了 ##
根據報導[4][5] 台灣研究中心遭受中國駭客攻擊
由思科 (Cisco) 旗下的資安團隊 (Cisco Talos) 報告中指出
駭客最早於去年七月就獲得中心的訪問權限 將當有把握應為 APT41 所為
## 北韓又攻擊了 ##
資安團隊 Securonix 揭露[6]
新型態的網路攻擊 DEV#POPPER。可能是北韓的駭客組織所為
透過假的面試機會 對面試者提供惡意的 Python RAT
## 資料又外洩了 ##
根據報導 [7] 約 1.4b 大量騰訊的使用者資料外洩
包含信箱、手機號碼與 QQ 號
同時南韓 Kakao Pay 在南韓金融監督院揭露[8]
未經用戶同意下。將個人信用資訊交給中國螞蟻集團的支付寶
[0]: https://401.tw/tTk7
[1]: https://www.ithome.com.tw/news/161631
[2]: https://www.rapid7.com/security/disclosure/
[3]: https://401.tw/4c8N
[4]: https://www.ithome.com.tw/news/164297
[5]: https://www.ftvnews.com.tw/news/detail/2024802W0264
[6]: https://401.tw/tuki
[7]: https://hackread.com/hackers-leak-1-4-billion-tencent-user-accounts-online/
[8]: https://ec.ltn.com.tw/article/breakingnews/4767135