台灣資安新聞彙整 2024.07.08-07.14

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/9

史上最大密碼洩露！RockYou2024 密碼清單駭客論壇曝光

根據 Cybernews 研究人員的報告，網路犯罪者在一個熱門的駭客論壇上洩露了有史以來最大的密碼清單，稱為 RockYou2024。這個名為 “rockyou2024.txt” 的清單包含了 9,948,575,739 個獨特的純文字密碼，是由一個使用者名稱為 "ObamaCare" 的用戶於 7 月 4 日發布。專家們相信這份清單包含來自過往舊資料和新洩露事件的集合。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11131&mod=1

7/11

Poco RAT 網路釣魚攻擊鎖定西語使用者

近期出現一波針對西班牙語使用者的電子郵件網路釣魚活動，散播名為 Poco RAT 的新型遠端存取木馬（RAT）。該攻擊主要鎖定採礦、製造、酒店和公用事業等產業。感染鏈始於帶有金融主題誘餌的釣魚訊息，誘騙收件者點擊內嵌的網址，該網址指向存放於 Google Drive 上的 7-Zip 壓縮檔。一旦啟動，這個基於 Delphi 的惡意軟體會在受感染的 Windows 主機上建立持久性，並連接到 C2 伺服器以傳遞其他惡意酬載。它之所以如此命名，是因為它使用了 POCO C++ 函式庫。

https://thehackernews.com/2024/07/new-poco-rat-targets-spanish-speaking.html

PHP 漏洞被利用來傳播惡意軟體並發動 DDoS 攻擊

多個威脅行為者被發現利用最近披露的 PHP 安全漏洞來傳遞遠端存取木馬、加密貨幣挖礦程式和分散式阻斷服務（DDoS）殭屍網路。該漏洞被追踪為 CVE-2024-4577，它允許攻擊者逃離命令列並傳遞參數，直接由 PHP 解釋。上個月，CVE-2024-4577 被 TellYouThePass 勒索軟體行為者利用來散播一種 .NET 變種的檔案加密惡意軟體。建議依賴 PHP 的使用者和組織將其安裝更新到最新版本，以防範活躍的威脅。

https://thehackernews.com/2024/07/php-vulnerability-exploited-to-spread.html

Citrix 修補應用程式交付平臺 NetScaler 高風險漏洞，若不處理恐面臨資訊洩露、阻斷服務風險

Citrix 針對旗下多項產品發布資安公告，總共修補 9 項漏洞，其中又以出現在應用程式交付平臺NetScaler 主控臺元件、NetScaler SVM 的漏洞最為危險，而值得留意。這些漏洞分別是：重大層級的敏感資訊洩露漏洞 CVE-2024-6235，高風險層級的阻斷服務（DoS）漏洞 CVE-2024-6236，CVSS 風險評分為 9.4、7.1。

https://www.ithome.com.tw/news/163899

VMware 揭露自動化處理平臺存在高風險漏洞，攻擊者可對其發動 SQL 注入攻擊

本週 VMware 發布資安公告，指出旗下的雲端自動化平臺 Aria Automation 存在高風險漏洞 CVE-2024-22280，攻擊者可藉由輸入特定 SQL 查詢指令觸發，而能在未經授權的情況下對資料庫讀取或是寫入。

https://www.ithome.com.tw/news/163898

富士通公布今年 3 月發生駭客入侵事故調查結果，證實近 50 臺電腦感染蠕蟲程式，並有資料外洩跡象

日本資通大廠富士通公布今年 3 月資安事故最新發現，他們推翻當初外界猜測是勒索軟體的看法，指出指出對方使用的作案工具具備高深的偽裝技術，且具備蠕蟲特性進行橫向感染。

https://www.ithome.com.tw/news/163900

7/12

Exim 郵件伺服器漏洞使數百萬人暴露於惡意附件風險

Exim 郵件傳輸代理中發現了一個嚴重的安全問題，可能使威脅行為者能夠將惡意附件傳遞到目標使用者的收件箱。該漏洞被追踪為 CVE-2024-39929。Exim 是一個免費的郵件傳輸代理，用於運行 Unix 或類 Unix 作業系統的主機。大多數易受攻擊的實例位於美國、俄羅斯和加拿大。據指出，該漏洞可能允許遠端攻擊者繞過檔名副檔名攔截保護措施，並將可執行附件直接傳遞到終端使用者的郵箱。

https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html

AT&T 資料外洩事件幾乎暴露所有無線用戶

AT&T 發生大規模資料外洩事件，幾乎所有無線用戶都受到影響，該事件與最近針對 Snowflake 客戶的攻擊有關。AT&T 表示，幾乎所有無線用戶都在一次大規模駭客攻擊中被暴露，駭客竊取了包含 2022 年 5 月至 10 月期間「客戶通話和簡訊互動記錄」的檔案。在提交給美國證券交易委員會（SEC）的文件中，AT&T 表示，被盜資料不包含通話或簡訊內容、個人資訊，如社會安全號碼、出生日期或其他個人身份資訊。

https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/