两个月前台湾资安业者戴夫寇尔揭露的PHP漏洞CVE-2024-4577,当时提到使用正体中文、简体中文、日文语系的视窗作业系统用户会受到影响,如今传出实际资安事故,本周有资安公司指出台湾有大学因为这个漏洞未修补而遭到攻击,被骇客植入后门程式。
值得注意的是,他们发现有多组人马尝试找寻下手目标的情况,这代表相关攻击行动将会接连出现。
【攻击与威胁】
【资安产业动态】
从24H2更新开始,全新安装及重灌Windows 11的个人电脑,若是使用者在安装过程登入微软帐号,将会自动启用BitLocker磁碟加密机制保护资料安全。但企业用户、透过自动更新机制升级24H2的用户,以及使用本机帐号登入的用户,将不会自动启用BitLocker。
微软打算对个人用户预设启用BitLocker的传闻,大约今年5月出现,并得到微软证实。但此举引起用户反弹,其中最重要的原因,在于用户若是遗失加密金钥,将无法存取装置内的档案;再者,科技新闻网站Tom’s Hardware指出,启用该机制将明显降低电脑效能,固态硬碟读写速度最多有可能减少45%。