台灣資安新聞彙整 2024.09.02-09.08

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/2

勒索軟體 RansomHub 受害企業組織半年已超過 200 家

近期勒索軟體 RansomHub 不斷登上資安新聞的版面,最近一起是美國石油及天然氣業者 Halliburton 遭遇網路攻擊的事故,到了上週,這些駭客聲稱是他們所為。而在此之前,臺灣也有老牌筆電廠藍天電腦傳出受害的消息。有鑑於這些駭客的威脅加劇,美國政府近期發布相關防禦指引,揭露這些駭客的攻擊手法和底細,呼籲 IT 人員要嚴加防範。

https://www.ithome.com.tw/news/164821

9/3

駭客盯上資安廠商的 SSL VPN 系統當作誘餌,意圖散布惡意程式

近期駭客以特定廠牌 SSL VPN 軟體作為幌子發動攻擊。值得留意的是,這意味著駭客的攻擊目標相當有針對性,因為使用者很有可能是該廠牌 SSL VPN 系統的用戶,這樣的誘餌顯然能夠降低使用者的戒心,而有可能得逞。

https://www.ithome.com.tw/news/164832

「佛地魔」惡意程式假冒全球各地稅務機關發動攻擊

全球性惡意攻擊軟體「佛地魔」假冒包括歐洲、亞洲和美國在內的各大稅務機構。自8月5日以來,這一攻擊行動已影響全球數十個組織,累計發送超過 20,000封釣魚郵件。「佛地魔」惡意軟體是一種以 C 語言編寫的自定義後門,專為資料竊取和惡意負載而設計,並使用 Google 表單執行指揮控制(C2)系統。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11222&mod=1

9/4

Clearview AI 因非法臉部辨識資料庫面臨 3050 萬歐元罰款

荷蘭資料保護局(Dutch DPA)對臉部辨識公司 Clearview AI 處以 3050 萬歐元(3370 萬美元)的罰款,原因是該公司違反了歐盟的《通用資料保護條例》(GDPR),建立了一個包含數十億張臉部照片的非法資料庫。

https://thehackernews.com/2024/09/clearview-ai-faces-305m-fine-for.html

9/5

Apache 修復 OFBiz 遠端程式碼執行漏洞

Apache 已修復其開源 OFBiz(Open For Business)軟體中的一個嚴重安全漏洞,該漏洞可能允許攻擊者在易受攻擊的 Linux 和 Windows 伺服器上執行任意程式碼。 OFBiz 是一套客戶關係管理(CRM)和企業資源規劃(ERP)業務應用程式,也可以用作基於 Java 的 Web 框架來開發 Web 應用程式。該遠端程式碼執行漏洞被追蹤為 CVE-2024-45195,是由強制瀏覽弱點引起的,該弱點將受限路徑暴露給未經身分驗證的直接請求攻擊。

https://www.bleepingcomputer.com/news/security/apache-fixes-critical-ofbiz-remote-code-execution-vulnerability/

9/6

最新 Linux 版本 Cicada 勒索軟體 鎖定 VMware ESXi 伺服器

一個新興的勒索軟體即服務(RaaS)集團正冒用 Cicada 3301 的名義發動攻擊。這個駭客組織的勒索網站已列出 19 個受害者,並正迅速地對全球企業下手。駭客集團盜用了在 2012 至 2014 年間一個著名的密碼學挑戰遊戲 Cicada 3301 的名稱與標誌,該遊戲當年因其高度複雜的密碼學謎題而廣受關注。正牌的 Cicada 3301 已發表聲明,否認與這些威脅行動者有任何關係,並強烈譴責此勒索軟體行動。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11227&mod=1

9/9

TIDRONE 間諜組織鎖定台灣無人機製造商

一個先前未被記錄、可能與中文團體有關聯的威脅行為者主要鎖定了台灣的無人機製造商。趨勢科技將該對手追蹤為 TIDRONE,並表示鑑於其對軍事相關產業鏈的關注,該活動是由間諜活動驅動的。在不同受害者中觀察到的一個有趣的共同點是存在相同的企業資源規劃(ERP)軟體,這增加了供應鏈攻擊的可能性。

https://thehackernews.com/2024/09/tidrone-espionage-group-targets-taiwan.html

支付閘道資料外洩影響 170 萬人

支付閘道供應商 Slim CD 披露了一起資料外洩事件,該事件洩露了近 170 萬人的信用卡和個人資料。 Slim CD 是一家支付處理解決方案供應商,允許企業透過基於 Web 的終端、行動或桌面應用程式存取電子和卡支付。發給受影響個人的通知稱,調查發現未經授權的系統存取發生在 2023 年 8 月 17 日至 2024 年 6 月 15 日之間。

https://www.bleepingcomputer.com/news/security/payment-gateway-data-breach-affects-17-million-credit-card-owners/



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。