台灣資安新聞彙整 2024.05.20-05.26

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

5/20

與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊

關於人工智慧開發工具的漏洞公布,其中用於開發相關系統的 Python 套件 llama_cpp_python 漏洞 CVE-2024-34359 相當值得留意,因為有可能引發供應鏈攻擊。資安業者 Checkmarx 指出,在 AI 技術與資料共享平臺 Hugging Face 有超過 6 千個模型以此套件打造而曝險。

https://www.ithome.com.tw/news/162984

5/21

遭跨國執法單位圍勦的金融木馬 Grandoreiro 傳出東山再起,駭客鎖定超過 60 個國家、1,500 家銀行客戶發動攻擊

IBM 威脅情報團隊 X-Force 指出,今年 1 月才被跨國執法行動圍剿的金融木馬 Grandoreiro,2 個月後東山再起,而且攻擊規模更大、手法也更刁鑽。研究人員推測,對方很有可能透過惡意軟體租賃服務的方式,吸引許多打手上門、加入攻擊的行列。

https://www.ithome.com.tw/news/163002

5/23

Veeam Backup Enterprise Manager 發現重大安全漏洞,建議用戶立即更新

近期,Veeam Backup Enterprise Manager 用戶已被提醒盡快更新至最新版本,因為發現了一個可能允許攻擊者繞過身份驗證保護的關鍵安全漏洞。此漏洞編號為 CVE-2024-29849(CVSS 評分:9.8),可能允許未經驗證的攻擊者以任何使用者身分登入 Veeam Backup Enterprise Manager Web 介面,從而對系統構成重大威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11092&mod=1

5/24

研究人員揭露中國駭客組織 APT41 的作案工具 KeyPlug,並指出有可能也提供當地資安業者安洵運用

最近有研究人員針對惡名昭彰的中國駭客駭客組織 APT41 攻擊行動進行調查,並指出對方使用名為 KeyPlug 的後門程式攻擊義大利的企業組織,其手法相當複雜、刁鑽。雖然這並非這些駭客首度運用 KeyPlug,但研究人員比對這次的作案工具特徵,認為他們疑似曾更換軟體的名稱提供中國資安業者安洵使用,這間接印證兩者之間有合作關係的現象。

https://www.ithome.com.tw/news/163090

針對 Ivanti 零時差漏洞攻擊事故,資安組織 MITRE 揭露駭客濫用 VMware 虛擬化平臺的細節

上個月資安組織 MITRE 證實今年 1 月遭遇 Ivanti 零時差漏洞攻擊,當中提及駭客操弄受害網路環境的 VMware 虛擬化平臺來埋藏行蹤,現在他們將攻擊手法的細節公諸於世,讓 IT 人員能夠察覺、防範這類新興威脅。

https://www.ithome.com.tw/news/163089

5/27

Firefox 用於存取 PDF 檔案的元件存在弱點,有可能被用於執行任意 JavaScript 程式碼

上週研究人員對於 Mozilla 基金會在 Firefox 126 修補的 PDF.js 漏洞 CVE-2024-4367 提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意 JavaScript 程式碼。

https://www.ithome.com.tw/news/163133

中國駭客組織鎖定中東、非洲、亞洲政府機關,發動 Operation Diplomatic Specter 攻擊行動,散布後門程式

研究人員發現,新興中國駭客組織發起網路間諜攻擊行動,針對中東、非洲、亞洲的政府組織下手,利用 Exchange 已知漏洞取得初始存取權限,並部署後門程式 TunnelSpecter、SweetSpecter,以及多種中國駭客廣泛運用的惡意軟體,收集地緣政治相關情報。

https://www.ithome.com.tw/news/163129



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。