台灣資安新聞彙整 2024.08.26-09.01

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/26

Park'N Fly 資料外洩影響近百萬客戶

熱門機場停車服務 Park'N Fly 警告加拿大客戶，他們的個人資訊可能在上個月的資料外洩事件中遭到洩露。該公司表示，當第三方透過未經授權的遠端 VPN 存取入侵 Park'N Fly 網路時，大約有 100 萬個客戶檔案被存取。根據 Park'N Fly 的說法，洩露的資訊包括姓名、電子郵件和郵寄地址，以及 Aeroplan 和 CAA 會員號碼，但不包含財務資訊。

https://globalnews.ca/news/10715551/parkn-fly-data-breach-hits-roughly-a-million-customers/

8/28

BlackByte 勒索軟體利用 VMware ESXi 漏洞

BlackByte 勒索軟體集團背後的威脅行為者被觀察到可能利用最近修補的影響 VMware ESXi 虛擬機管理程式的安全漏洞，同時還利用各種易受攻擊的驅動程式來解除安全保護。利用 CVE-2024-37085（VMware ESXi 中的一個身分驗證繞過漏洞，其他勒索軟體集團也將其武器化）表明該電子犯罪集團正在從既定方法轉向。

https://thehackernews.com/2024/08/blackbyte-ransomware-exploits-vmware.html

新的 QR 碼網路釣魚活動利用 Microsoft Sway

網路安全研究人員呼籲關注一種新的 QR 碼網路釣魚（又名 quishing）活動，該活動利用 Microsoft Sway 基礎設施託管虛假頁面，再次凸顯了合法雲端服務被濫用於惡意目的的情況。攻擊主要針對亞洲和北美的用戶，其中科技、製造和金融業是最受歡迎的目標行業。 Microsoft Sway 是一種用於快速建立電子報、簡報和文件的雲端工具。

https://thehackernews.com/2024/08/new-qr-code-phishing-campaign-exploits.html

Versa Director 零時差漏洞成中國駭客用來入侵 ISP 的管道

本週 SASE 供應商 Versa Networks 發布了一則不太尋常的資安公告，提及 SD-WAN 管理主控臺 Versa Director 的高風險遭到 APT 駭客利用，他們將協助客戶儘速緩解漏洞。此公吿很有可能與近期電信業者 Lumen 公布相關攻擊事故有關，Lumen 指出，這項漏洞在 Versa 修補之前就遭到利用。

https://www.ithome.com.tw/news/164736

8/29

韓國駭客利用 WPS Office 零時差漏洞，企圖於東亞組織植入後門 SpyGlace

資安業者 ESET 近日公布 WPS Office 零時差漏洞 CVE-2024-7262，並指出韓國駭客駭客組織 APT-C-60 在半年前，就開始用來在東亞國家發動攻擊。

https://www.ithome.com.tw/news/164760

破壞 EDR 系統運作，惡意驅動程式 PoorTry 出現新手法

為了避免端點防護系統干擾勒索軟體加密檔案，近 3 年駭客利用含有弱點的驅動程式來達到目的，其中一款名為 PoorTry 的惡意驅動程式，最近引起研究人員高度關注。研究人員特別提及，此惡意驅動程式也納入了資料破壞軟體（Wiper）的功能，而能刪除 EDR 系統的 EXE、DLL 元件，使其無法再度運作。

https://www.ithome.com.tw/news/164763

8/30

新的網路攻擊鎖定 Cobalt Strike 攻擊載荷

中文使用者成為「高度組織化和複雜的攻擊」活動的目標，該活動可能利用網路釣魚電子郵件在 Windows 系統上植入 Cobalt Strike 攻擊載荷。該隱蔽活動代號為 SLOW#TEMPEST，未歸因於任何已知威脅行為者，從惡意 ZIP 檔案開始，解壓後會觸發感染鏈，最後在受感染系統上部署後期利用工具包。

https://thehackernews.com/2024/08/new-cyberattack-targets-chinese.html

國內網路攝影機存在 5 年的漏洞被駭遭植入 Mirai 變種

Akamai 的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞 CVE-2024-7029，指出已有攻擊者利用此漏洞散布殭屍網路軟體 Mirai 變種。

https://www.ithome.com.tw/news/164771