昨(6月11日)微软发布本月份例行更新,一共修补49个漏洞,记忆体大厂华邦电子在6月6日傍晚发布资安事件重大讯息,说明他们合作厂商的资讯系统遭不明人士入侵,导致该公司疑似发生资料外泄的状况。
根据华邦电子公告指出,这次事件主要是合作厂商资讯系统遭不明人士入侵,由于合作厂商向他们通报,指出与华邦电合作相关资料有外泄疑虑的状况,因此,华邦电针对这样的情况发布重讯说明。不过,他们并未明确指出是哪家合作厂商的资讯系统遭入侵。
其他攻击与威胁
◆微软于6月11日发布本月例行更新(Patch Tuesday),总共修补49个漏洞,其中有一个零时差漏洞,而引起关注。
此为网域名称系统安全扩充程式(DNSSEC)的设计缺陷漏洞CVE-2023-50868,存在于DNSSEC验证机制当中,假如DNS解析器使用NSEC3回应请求,攻击者可借由要求来自DNSSEC签章区域的回应,就有机会让实作DNSSEC验证机制的解析器耗尽处理器的运算资源,CVSS风险评为7.5分,微软为Windows Server 2012至2022版,发布相关的修补程式。
这个漏洞有几个特别的地方,首先,这项漏洞CVE编号并非微软自行登记,而是由资安团体MITRE所为,而且,登记的时间在今年2月13日,距微软发布修补程式间隔达4个月。
【资安产业动态】
资安社群在台湾资安产业的发展过程中,扮演重要的关键角色。台湾骇客协会理事长、也是资安公司戴夫寇尔执行长翁浩正表示,早期资安社群的领导者,因为对资安有高度热情并具备理想性,透过分享知识与组织活动为目标,成功凝聚志同道合的人。
由于资安社群拥有独特的文化,例如各种次文化和迷因梗图,翁浩正认为,这些文化元素为社群的参与者,提供归属感和向心力。此外,定期举办的活动也吸引了许多外界的人参与和投入。为了保持社群的发展和存续,翁浩正也意识到,社群的领导者必须开始进行有意识的传承和管理,提供机会给新成员参与组织和活动,鼓励他们发挥创造力和领导能力,这都有助于社群的持续发展。