台灣資安新聞彙整 2024.05.20-05.26

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/20

與人工智慧系統開發相關的Python套件存在漏洞，恐導致資料外流、遠端執行程式碼攻擊

關於人工智慧開發工具的漏洞公布，其中用於開發相關系統的 Python 套件 llama_cpp_python 漏洞 CVE-2024-34359 相當值得留意，因為有可能引發供應鏈攻擊。資安業者 Checkmarx 指出，在 AI 技術與資料共享平臺 Hugging Face 有超過 6 千個模型以此套件打造而曝險。

https://www.ithome.com.tw/news/162984

5/21

遭跨國執法單位圍勦的金融木馬 Grandoreiro 傳出東山再起，駭客鎖定超過 60 個國家、1,500 家銀行客戶發動攻擊

IBM 威脅情報團隊 X-Force 指出，今年 1 月才被跨國執法行動圍剿的金融木馬 Grandoreiro，2 個月後東山再起，而且攻擊規模更大、手法也更刁鑽。研究人員推測，對方很有可能透過惡意軟體租賃服務的方式，吸引許多打手上門、加入攻擊的行列。

https://www.ithome.com.tw/news/163002

5/23

Veeam Backup Enterprise Manager 發現重大安全漏洞，建議用戶立即更新

近期，Veeam Backup Enterprise Manager 用戶已被提醒盡快更新至最新版本，因為發現了一個可能允許攻擊者繞過身份驗證保護的關鍵安全漏洞。此漏洞編號為 CVE-2024-29849（CVSS 評分：9.8），可能允許未經驗證的攻擊者以任何使用者身分登入 Veeam Backup Enterprise Manager Web 介面，從而對系統構成重大威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11092&mod=1

5/24

研究人員揭露中國駭客組織 APT41 的作案工具 KeyPlug，並指出有可能也提供當地資安業者安洵運用

最近有研究人員針對惡名昭彰的中國駭客駭客組織 APT41 攻擊行動進行調查，並指出對方使用名為 KeyPlug 的後門程式攻擊義大利的企業組織，其手法相當複雜、刁鑽。雖然這並非這些駭客首度運用 KeyPlug，但研究人員比對這次的作案工具特徵，認為他們疑似曾更換軟體的名稱提供中國資安業者安洵使用，這間接印證兩者之間有合作關係的現象。

https://www.ithome.com.tw/news/163090

針對 Ivanti 零時差漏洞攻擊事故，資安組織 MITRE 揭露駭客濫用 VMware 虛擬化平臺的細節

上個月資安組織 MITRE 證實今年 1 月遭遇 Ivanti 零時差漏洞攻擊，當中提及駭客操弄受害網路環境的 VMware 虛擬化平臺來埋藏行蹤，現在他們將攻擊手法的細節公諸於世，讓 IT 人員能夠察覺、防範這類新興威脅。

https://www.ithome.com.tw/news/163089

5/27

Firefox 用於存取 PDF 檔案的元件存在弱點，有可能被用於執行任意 JavaScript 程式碼

上週研究人員對於 Mozilla 基金會在 Firefox 126 修補的 PDF.js 漏洞 CVE-2024-4367 提出說明，並指出這項漏洞與字型處理有關，攻擊者有機會用來執行任意 JavaScript 程式碼。

https://www.ithome.com.tw/news/163133

中國駭客組織鎖定中東、非洲、亞洲政府機關，發動 Operation Diplomatic Specter 攻擊行動，散布後門程式

研究人員發現，新興中國駭客組織發起網路間諜攻擊行動，針對中東、非洲、亞洲的政府組織下手，利用 Exchange 已知漏洞取得初始存取權限，並部署後門程式 TunnelSpecter、SweetSpecter，以及多種中國駭客廣泛運用的惡意軟體，收集地緣政治相關情報。

https://www.ithome.com.tw/news/163129