台灣資安新聞彙整 2024.09.09-09.15

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/9

鎖定臺灣衛星及軍事工業的中國駭客組織 TIDrone 引起研究人員關注

上週趨勢科技揭露的中國駭客 TIDrone，不斷針對臺灣衛星、軍事工業下手，特別的是，他們偏好攻擊無人機製造商，但為何如此？研究人員並未說明。值得一提的是，這些受害組織都採用相同的ERP系統，因此他們認為，攻擊者很可能透過供應鏈攻擊，來達到散布惡意軟體的目的。

https://www.ithome.com.tw/news/164937

9/10

勒索軟體駭客將 SonicWall 防火牆重大漏洞用於實際攻擊

資安業者 SonicWall 指出，他們在 8 月修補的重大漏洞 CVE-2024-40766，疑似被用於攻擊行動，如今陸續有資安業者公布調查結果，印證真有此事。這樣的情況也得到美國網路安全暨基礎設施安全局（CISA）證實，因為他們將這項漏洞加入已遭利用的漏洞名冊（KEV）。

https://www.ithome.com.tw/news/164953

9/11

Ivanti 修復端點管理軟體重大漏洞 可遭遠端程式碼執行攻擊

Ivanti 宣布修復該公司旗下 Endpoint Management (EPM) 軟體中一個嚴重漏洞。該漏洞編號為 CVE-2024-29847，允許未經身份驗證的攻擊者在 EPM 核心伺服器上執行遠端程式碼，危害程度極高。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11237&mod=1

9/12

CosmicBeetle 駭客針對中小企業發動勒索軟體攻擊

資安業者 ESET 針對駭客組織 CosmicBeetle 近期的攻擊行動提出警告，這些駭客試圖向全球的中小企業散布勒索軟體 ScRansom，並疑似成為勒索軟體 RansomHub 旗下的附屬組織，此外，這些駭客還會模仿 LockBit，並打著該駭客組織的名號犯案。CosmicBeetle 的攻擊範圍相當廣泛，主要涵蓋歐洲及亞洲的製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業，以及地方政府。

https://www.ithome.com.tw/news/164991

9/13

中租、兆豐、彰銀接連遭遇 DDoS 攻擊發布重訊，俄羅斯駭客聲稱是他們所為

有 3 家上市公司發布重大訊息，表明他們網站遭到 DDoS 攻擊的情況。過往鮮少有企業因 DDoS 攻擊發布重訊，這樣的資安事故相當值得關注。值得留意的是，宣稱犯案的駭客組織，是最近 2 年專門針對協助烏克蘭的歐美國家下手的俄羅斯駭客 NoName057，以近半個月而言，該組織在針對捷克、法國、烏克蘭政府機關發動攻擊之外，也鎖定臺灣發動攻擊。

https://www.ithome.com.tw/news/165015

Fortinet 遭大規模資料洩漏 亞太區客戶受影響

根據多家外媒報導，一名駭客自稱攻破 Fortinet 的 Microsoft SharePoint 伺服器，竊取了 440GB 的資料。這名駭客隨後在駭客論壇上公佈了存儲這些資料的 S3 存儲桶的憑據，供其他駭客下載被盜文件。這一事件不僅再次引發了全球網路安全的關注， Fortinet 用戶也應盡速採取對應方法。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11246&mod=1

7777 殭屍網路鎖定 Asus、D-Link、Netgear、Zyxel 及其他多牌家用路由器與 VPN 設備

法國網路安全公司 Sekoia 最新報告指出， Quad7（又稱7777）殭屍網路利用已知和未知的安全漏洞入侵多個品牌的家用/小型辦公室 (SOHO) 路由器和 VPN 設備，並積極發展中。受影響的設備品牌包括 TP-LINK、Zyxel、華碩(Asus)、Axentra、D-Link 和 NETGEAR。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11247&mod=1