台灣資安新聞彙整 2024.09.16-09.22

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/16

數發部公布親俄駭客發動大規模 DDoS 攻擊的影響範圍

針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織 NoName057、RipperSec 的 DDoS 攻擊，數位發展部於週六（14日）召開記者會說明情況，指出 4 天內有 45 起攻擊事故出現。

https://www.ithome.com.tw/news/165045

惡意程式 Amadey 有新招，利用瀏覽器的 Kiosk 模式來竊取憑證

Amadey 利用新型社交工程手法提高攻擊成功率，以 Kiosk 模式啟動瀏覽器並連至 Google 等特定服務首頁，企圖脅迫受害者輸入憑證。

https://www.ithome.com.tw/news/165038

9/18

美國 CISA 警告 SonicWall 漏洞遭利用，勒索軟體集團恐涉入

美國網路安全暨基礎設施安全局（CISA）已將 CVE-2024-40766 加入其已知被利用漏洞（Known Exploited Vulnerabilities）目錄中。這個近期修復的 SonicWall 防火牆不當存取控制漏洞，目前正被駭客積極利用。此漏洞影響 SonicWall Gen 5、Gen 6 設備，與執行 SonicOS 7.0.1-5035 及更早版本的 Gen 7 設備。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11248&mod=1

新興 AI 系統 AutoGPT 漏洞恐波及 44 萬軟體程式碼專案

最近有研究人員針對新興 AI 系統 AutoGPT 揭露漏洞 CVE-2024-6091，這項漏洞源自於過濾可用的 Shell 命令機制，一旦被利用，攻擊者就有機會執行任意命令。值得留意的是，AutoGPT 受到許多開發者關注，迄今已有超過 44 萬個分叉 AutoGPT 的軟體程式碼專案，這些專案很有可能也曝露於相關的資安風險。

https://www.ithome.com.tw/news/165063

9/19

D-Link 修補 WiFi 6 路由器重大資安漏洞

D-Link 已修復三款熱門無線路由器型號中的重大資安漏洞，這些漏洞可能讓遠端攻擊者執行任意程式碼或使用硬編碼憑證存取設備。安全公告列出了五個漏洞，其中三個被評為嚴重等級。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11254&mod=1

macOS 行事曆零點擊攻擊：遠端程式碼執行漏洞恐暴露 iCloud 資料

macOS 近期發現了一系列零點擊漏洞，問題源於行事曆功能對附加檔案的過濾不足。資安研究員發現，利用此漏洞可在目標系統上執行遠端程式碼（RCE），從而存取敏感資料，更在其測試中成功存取了 iCloud 相簿。更令人憂心的是，這整個攻擊過程無需使用者介入，且 Apple 的 Gatekeeper 和 TCC（透明度、同意與控制）等安全機制都無法阻擋。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11256&mod=1

FBI 接管中國駭客架設的大型殭屍網路 Raptor Train

美國司法部宣布破獲由 20 萬網路設備組成的殭屍網路 Raptor Train，中國駭客組織將其用於對臺灣及美國從事偵察、監控、收集機密資料。

https://www.ithome.com.tw/news/165081