July 2024

來源 iThome新聞 內容 今年5月初文件轉換程式庫Ghostscript的開發團隊發布10.03.1版，當中修補一項遠端程式碼執行（RCE）漏洞CVE-2024-29510，如今研究人員發現已被用於實際攻擊行動。

來源 iThome新聞 內容 Google本周宣布，專替記者、官員、人權工作者、政治競選人員等高風險使用者所設計的進階保護計畫（Advanced Protection Program，APP）將開放使用者透過通行密鑰（Passkey）來註冊及使用，不再強制要求使用實體金鑰。

來源 iThome新聞 內容 資安媒體HackRead本周揭露，一名代號為888的駭客於網路犯罪論壇上公布了數千名Nokia與微軟員工的個資，並宣稱相關資料都是源自這兩家公司的第三方合作夥伴。 駭客所釋出的、與Nokia有關的CSV檔中包含了7,258名Nokia員工的資料，包括職稱、全名、公司名稱、國家/地區/州、專線及公司電話號碼，以及電子郵件位址。資料時間點介於2022年6月至2023年2月之間。相較於Nokia全球的86,900名員工，外洩規模約占Nokia總員工數的8.3%。

來源 iThome新聞 內容 上週Apache基金會發布2.4.61版網頁伺服器系統HTTP Server，主要是修補一項漏洞CVE-2024-39884，這項漏洞帶來的影響，是在handlers組態透過AddType設置時，有可能導致原始碼資訊洩漏的情況，在2.4.60版以前的HTTP Server都可能會曝險。

來源 iThome新聞 內容 06/12~07/10精選5G趨勢新聞 衛星 數位韌性

來源 iThome新聞 內容 7月10日VMware修補旗下雲端自動化平臺Aria Automation高風險漏洞CVE-2024-22280，此為SQL注入漏洞，起因是並未套用正確的輸入驗證產生，CVSS風險評分為8.5，影響8.17.0版以下的Aria Automation，以及4.x版、5.x版Cloud Foundation。

來源 iThome新聞 內容 7月9日Citrix針對旗下多項產品發布資安公告，總共修補9項漏洞，其中又以出現在應用程式交付平臺NetScaler主控臺元件、NetScaler SVM的漏洞最為危險，而值得留

來源 iThome新聞 內容 2022年10月傳出有人在駭客論壇BreachForums兜售我國的戶政資料，引發軒然大波，後來檢察官起訴一名向駭客購買個資的電腦工程師，該名工程師聲稱因好奇買來比對，臺北地檢署最終判決緩起訴，要求他繳納50萬元給公庫。如今又傳出有人試圖購買臺灣民眾個資的情況。

來源 iThome新聞 內容 昨（7月9日）有許多軟體業者發布每月例行更新及相關資安公告，其中微軟這次的公告內容相當值得留意，因為他們一口氣緩解143個漏洞，這樣的修補規模，已超過5月、6月兩個月的總和。 值得留意的是，本次有4個零時差漏洞，其中有2個已被用於攻擊而受到關注。但資安業者Rapid7、漏洞懸賞專案Zero Day Initiative認為，遠端桌面連線授權服務、圖像編碼器、SharePoint的重大漏洞也必須優先處理。

來源 iThome新聞 內容 微軟於本周二（7/9）的Patch Tuesday總計修補了143個安全漏洞，包括4個零時差漏洞，其中的CVE-2024-37985與