台灣資安新聞彙整 2024.06.03-06.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/5

數百位 Snowflake 客戶的密碼在線上被發現

雲端資料分析公司 Snowflake 最近被捲入了一連串的資料盜竊指控，而其企業客戶正急忙地想了解他們的雲端資料儲存是否已經被侵犯。 Snowflake 在一段簡短的說明中承認，他們已知道可能有未經授權存取的情況發生在數量有限的客戶帳戶上，但未指明具體哪些帳戶。然而，他們表示並未找到其系統直接被破壞的證據。相反， Snowflake 稱其為針對單一因素認證的使用者進行的目標攻擊，且駭客使用的是之前購買或經由資訊竊取惡意軟體獲得的資料。

https://techcrunch.com/2024/06/05/snowflake-customer-passwords-found-online-infostealing-malware/

6/6

歐洲多國遭到俄羅斯駭客 APT28 鎖定，利用惡意程式 HeadLace、釣魚網頁發動攻擊

俄羅斯聯邦軍隊總參謀部情報總局（GRU）旗下的駭客組織 APT28（亦稱做BlueDelta）散布竊資軟體 HeadLace 的事故不時傳出，資安業者 Recorded Future 針對 HeadLace 的攻擊行動著手調查，結果發現，對方從去年 4 月至 12 月，利用地理圍欄技術，分成 3 個不同階段從事惡意軟體攻擊行動。駭客通常會透過釣魚郵件啟動攻擊鏈，有時會模仿合法通訊來增加成功機率。

https://www.ithome.com.tw/news/163338

6/7

FBI 為受害者分發 LockBit 勒索軟體解密金鑰

美國聯邦調查局（FBI）透露，他們擁有超過 7,000 把與 LockBit 勒索軟體操作相關的解密鑰匙，以協助受害者無償取回他們的資料。 LockBit 曾是一個活躍的勒索軟體集團，已被連結到全球超過 2,400 次的攻擊，且其中不少於 1,800 次對美國實體造成影響。早在今年二月，由英國國家罪犯機構（NCA）領導的國際執法行動 Cronos 拆解了其在線上的基礎設施。

https://thehackernews.com/2024/06/fbi-distributes-7000-lockbit-ransomware.html

加密挖礦攻擊針對配置錯誤的 Docker 實例

被稱為 Commando Cat 的威脅駭客已被鏈接到一個正在進行的加密挖礦攻擊活動，該活動利用安全性疏漏的 Docker 實例來部署加密貨幣挖礦程式以獲取經濟利益。這些攻擊的特點是針對配置錯誤的 Docker 遠程 API 伺服器，部署一個名為 cmd.cat/chattr 的 Docker 影像，作為實體化一個容器並使用 chroot 命令突破其限制，進而獲取主機作業系統的存取權限。

https://thehackernews.com/2024/06/commando-cat-cryptojacking-attacks.html

勒索軟體駭客 RansomHub 聲稱入侵老牌筆電製造廠藍天電腦，引起國際資安媒體高度關注

最近一個月勒索軟體駭客 RansomHub 犯下的資安事故頻頻，英國精品拍賣業者佳士得、美國醫療集團 Change Healthcare 皆傳出遭受攻擊而影響營運，而最近一起事故引起各界高度關注，駭客聲稱入侵臺灣老牌電腦製造商藍天電腦（Clevo），並竊得 200 GB 內部資料。值得留意的是，已有不少資安專家公布駭客提供的資料，但截至目前為止藍天電腦並未在重大訊息當中，對於資料遭竊做出說明，後續發展有待進一步觀察。

https://www.ithome.com.tw/news/163361

開源網頁應用程式框架 ThinkPHP 已知漏洞遭到利用，中國駭客將其用於部署名為 Dama 的 Web Shell

中國駭客鎖定 ThinkPHP 開發的網頁應用程式下手，一旦成功入侵，將對其植入名為 Dama 的 Web Shell。值得留意的是，過程中對方利用兩項已公布 5 年以上的漏洞CVE-2018-20062、CVE-2019-9082，來從事攻擊行動。

https://www.ithome.com.tw/news/163360

Zyxel 警告其停產 NAS 產品存在嚴重安全漏洞

2024 年 6 月 4 日，網路設備製造商 Zyxel 發佈了一項重要警告，指出其已停產的 NAS產品中存在三個嚴重漏洞，這些漏洞是由 Outpost24 的安全研究員 Timothy Hjort 發現並於 3 月提供 Zyxel 報告。Hjort 在其技術文章中詳細解釋了這些漏洞的技術細節可能導致命令注入和任意程式碼執行。這些漏洞的嚴重性也引起了廣泛關注。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11105&mod=1

6/8

PHP 遠端程式碼執行漏洞曝光

此漏洞被追蹤為 CVE-2024-4577，被描述為影響在 Windows 作業系統上安裝的所有 PHP 版本的 CGI 參數注入漏洞。根據 DEVCORE 安全研究員的說明，此缺陷使其可能繞過為另一安全漏洞 CVE-2012-1823 而設立的保護。在 2024 年 5 月 7 日負責任地披露後，已對此漏洞進行修復，並在 PHP 版本 8.3.8、8.2.20 和 8.1.29 中提供。

https://thehackernews.com/2024/06/new-php-vulnerability-exposes-windows.html