【7月22日至28日重要資安新聞】
近期國內最為重大的資安新聞，應該就是國發基金系統驚傳遭到中國駭客入侵的事故，且日前委由兆豐金維護，疑似系統缺乏相關的資安防護措施。對此消息，國發基金表示遭攻擊的是存放2016年資料的舊系統，但究竟這些資料外洩的影響有多大？顯然有待後續追蹤。

而回顧這幾天出現的嚴重漏洞，包含了Windows 10的CVE-2021-36934（亦稱為SeriousSAM、HiveNightmare），以及Linux核心檔案系統層的漏洞CVE-2021-33909（亦作Sequoia），都因能被攻擊者用於提升權限而受到重視。此外，本周有資安研究人員成功利用AI模型藏匿惡意程式，並認為這種手法日後很可能會被大肆濫用，也是相當值得留意的焦點。
https://www.ithome.com.tw/news/145904

【7月22日至28日重要資安新聞】
近期國內最為重大的資安新聞，應該就是國發基金系統驚傳遭到中國駭客入侵的事故，且日前委由兆豐金維護，疑似系統缺乏相關的資安防護措施。對此消息，國發基金表示遭攻擊的是存放2016年資料的舊系統，但究竟這些資料外洩的影響有多大？顯然有待後續追蹤。

而回顧這幾天出現的嚴重漏洞，包含了Windows 10的CVE-2021-36934（亦稱為SeriousSAM、HiveNightmare），以及Linux核心檔案系統層的漏洞CVE-2021-33909（亦作Sequoia），都因能被攻擊者用於提升權限而受到重視。此外，本周有資安研究人員成功利用AI模型藏匿惡意程式，並認為這種手法日後很可能會被大肆濫用，也是相當值得留意的焦點。
https://www.ithome.com.tw/news/145904

資安業者Qualys揭露Linux核心檔案系統層漏洞CVE-2021-33909，當中提及只要檔案路徑長度超過「1GB」，就能觸發該記憶體溢位漏洞。但這個1GB究竟是多長的檔案路徑？相當於近11億個英數字元（2的30次方）！而若是全換成中文字元，1個中文字會使用2個位元組（Byte），1GB相當於逾5億個（2的29次方）中文字。附帶一提的是，Windows預設允許的路徑長度僅為260個英數字元，而Linux則為4,096個。

假如以Linux檔案名稱上限最長為255個字元來看，要達到1GB的檔案路徑長度，至少會有超過421萬（4,210,752）層的目錄結構。
https://www.ithome.com.tw/news/145779