台灣資安新聞彙整 2024.06.17-06.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/17

日本影音共享平臺 Niconico、角川書店傳出服務中斷近一週，起因是資料中心遭勒索軟體攻擊

本月上旬日本知名的影片共享平臺Niconico證實出現服務異常的情況，引起外界關注，然而隨著這起事故的發展，母公司角川集團表示，不光是 Niconico，旗下也有其他網站停止運作。但值得留意的是，事隔一週，他們終於承認這是一起勒索軟體攻擊，不過，究竟是那個勒索軟體駭客組織所為，該集團表示，由於這起事故尚在調查，不便公布相關細節。

https://www.ithome.com.tw/news/163501

6/18

未補漏洞且暴露在外網的舊款 F5 BIG-IP 設備成駭客入侵企業內部環境的破口，中國駭客潛入竊密長達 3 年

企業部署但最終並未正式採用、而遺留在網路環境的 IT 系統，很有可能會遭到攻擊者濫用。最近資安業者 Sygnia 揭露的一起事故，就是這樣的例子，駭客維持於受害企業活動的管道，就是該公司曾打算建置的災難復原系統當中，所使用的 F5 BIG-IP 設備。而這些設備不僅直接曝露在網際網路上，還執行存在弱點的作業系統，而讓對方有利用的機會。

https://www.ithome.com.tw/news/163529

6/19

初始入侵管道掮客 IntelBroker 聲稱握有晶片大廠 AMD 內部機密資料，該公司表示將著手調查

有駭客組織聲稱取得AMD內部檔案，值得留意的是，聲稱握有這批資料的駭客組織，是惡名昭彰的初始入侵管道掮客 IntelBroker，在一個月前，這些駭客宣稱手上握有多個組織與公司的的內部資料，例如，歐洲刑警組織（Europol）、五角大厦、英國家具裝修零售業者 Home Depot。

https://www.ithome.com.tw/news/163551

Kraken 加密貨幣交易所遭竊取 300 萬美元

加密貨幣交易所 Kraken 揭露，一位不願透露姓名的資安研究人員利用其平台上「極度危急」的零日漏洞竊取了三百萬美元的數位資產，且拒絕歸還。Kraken 的資訊安全長分享了該事件的細節，表示他們收到該研究人員從「抓漏獎金」計畫發出的警報，稱發現一個漏洞能讓他們在平台上不當增加餘額，但沒有提供其他細節。

https://thehackernews.com/2024/06/kraken-crypto-exchange-hit-by-3-million.html

6/20

中國駭客 UNC3886 利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤，並部署後門程式持續存取網路環境

利用尚未公布的零時差漏洞發動攻擊的情況，近期有數則消息揭露，例如：中國駭客利用 CVE-2022-42475 入侵 FortiGate 防火牆，並部署難以清除的惡意程式；勒索軟體駭客組織 Cardinal 於微軟修補 CVE-2024-26169 的 3 個月前，就將其用於攻擊行動，但如今中國駭客組織 UNC3886，他們一口氣運用 4 個防火牆、虛擬化平臺的漏洞，以便長時間於受害組織活動。

https://www.ithome.com.tw/news/163574

6/21

菲律賓速食連鎖店 3,200 萬顧客資料遭竊取

菲律賓最大的速食連鎖店 Jollibee 疑似遭遇大規模資料外洩。駭客「Sp1d3r」聲稱入侵了 Jollibee 食品公司的系統，持有三千二百萬顧客的敏感資料，並開價四萬美元出售該資料庫，Jollibee 遭駭的消息因而曝光。

https://thecyberexpress.com/jollibee-cyberattack-claim-customers-data/

西班牙銀行員工資料因 Snowflake 攻擊而外洩

西班牙 Santander 銀行的美國子公司向超過一萬兩千名員工發出通知，告知他們的個資在第三方資料外洩事件中遭到入侵。這起事件似乎與該全球銀行集團五月中旬揭露的資料外洩有關，後來證實與針對 Snowflake 客戶帳戶的大規模攻擊有關。在 Snowflake 事件中，駭客利用從感染非 Snowflake 系統的資訊竊取軟體中獲取的憑證，存取未啟用多因素驗證（MFA）的客戶帳戶。

https://www.securityweek.com/santander-employee-data-breach-linked-to-snowflake-attack/

訂閱電子報

我們將每週彙整台灣資安新聞，寄至您的信箱。

感謝您的訂閱！

台灣資安新聞彙整 2024.06.17-06.23

6/17

日本影音共享平臺 Niconico、角川書店傳出服務中斷近一週，起因是資料中心遭勒索軟體攻擊

6/18

未補漏洞且暴露在外網的舊款 F5 BIG-IP 設備成駭客入侵企業內部環境的破口，中國駭客潛入竊密長達 3 年

6/19

初始入侵管道掮客 IntelBroker 聲稱握有晶片大廠 AMD 內部機密資料，該公司表示將著手調查

Kraken 加密貨幣交易所遭竊取 300 萬美元

6/20

中國駭客 UNC3886 利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤，並部署後門程式持續存取網路環境

6/21

菲律賓速食連鎖店 3,200 萬顧客資料遭竊取

熱門軟體下載遭植入木馬程式散播 Oyster 後門

西班牙銀行員工資料因 Snowflake 攻擊而外洩

訂閱電子報

過往資安新聞彙整

台灣資安新聞彙整 2024.07.29-08.04

台灣資安新聞彙整 2024.07.22-07.28

台灣資安新聞彙整 2024.07.15-07.21

台灣資安新聞彙整 2024.07.08-07.14

台灣資安新聞彙整 2024.07.01-07.07

台灣資安新聞彙整 2024.06.24-06.30

台灣資安新聞彙整 2024.06.17-06.23

6/17

日本影音共享平臺 Niconico、角川書店傳出服務中斷近一週，起因是資料中心遭勒索軟體攻擊

6/18

未補漏洞且暴露在外網的舊款 F5 BIG-IP 設備成駭客入侵企業內部環境的破口，中國駭客潛入竊密長達 3 年

6/19

初始入侵管道掮客 IntelBroker 聲稱握有晶片大廠 AMD 內部機密資料，該公司表示將著手調查

Kraken 加密貨幣交易所遭竊取 300 萬美元

6/20

中國駭客 UNC3886 利用多項防火牆及虛擬化平臺的零時差漏洞隱匿行蹤，並部署後門程式持續存取網路環境

6/21

菲律賓速食連鎖店 3,200 萬顧客資料遭竊取

熱門軟體下載遭植入木馬程式 散播 Oyster 後門

西班牙銀行員工資料因 Snowflake 攻擊而外洩

訂閱電子報

過往資安新聞彙整

台灣資安新聞彙整 2024.07.29-08.04

台灣資安新聞彙整 2024.07.22-07.28

台灣資安新聞彙整 2024.07.15-07.21

台灣資安新聞彙整 2024.07.08-07.14

台灣資安新聞彙整 2024.07.01-07.07

台灣資安新聞彙整 2024.06.24-06.30

熱門軟體下載遭植入木馬程式散播 Oyster 後門