==== 資安雙週報 (250101) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 針對 網路攝影機
- 針對 ERP
- Apache 不是 APT
- 請駭客不要駭我
## ========= 針對 網路攝影機 ======== ##
12/16 FBI 發布警告 指 HiatusRAT 自今年起針對網路攝影機等設備
透過設備的已知漏洞。對美澳加等地發動攻擊[0]
其中 CVE-2017-7921 的 CVSS 為 10 分
同時 D-link 宣稱針對已經 EOL 的產品不再進行更新
其中包含 60k 台舊型機器[1]
## ======== 針對 ERP ======== ##
根據 ASEC 報告[2] 一個名為 TIDrone 的惡意組織對韓國企業發動攻擊
攻擊的目標為企業的 ERP 系統 並安裝名為 CLNTEND 的惡意軟體
## ======== Apache 不是 APT ======== ##
Apache Struts 又出現一個安全性漏洞 CVE-2024-53677
攻擊者可以透過上傳檔案的參數進而達到 paths traversal 或者可 RCE
使用者被建議升級到 6.4.0 或以上版本
## ======== 請駭客不要駭我 ======== ##
溫故來看一個 PR[4] 希望移除我的密碼讓駭客不要攻擊我
Remove my password from lists so hackers won't be able to hack me
[0]: https://www.ithome.com.tw/news/166578
[1]: https://401.tw/Jpeu
[2]: https://asec.ahnlab.com/en/85119/
[3]: https://nvd.nist.gov/vuln/detail/CVE-2024-53677
[4]: https://github.com/danielmiessler/SecLists/pull/155

don't link 懂的人早就不會買來用

不是Dead Link嗎? 曾經的台灣之光又多了個新暱稱?!想當年DFE-500TX裝Linux多神氣的... 0__0對..就是Digital... 直到某天買到3C905才知還有一山高...

兩個稱號都有人用

古早年代都叫低link