台灣資安新聞彙整 2024.10.07-10.13

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/7

台塑化、緯創、聯電、世芯與多個公家單位遭 DDoS 攻擊，親俄駭客對臺灣的政府與企業網站發動第二波攻勢

臺灣上市櫃公司遭遇 DDoS 攻擊消息不斷，包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊，親俄駭客組織 NoName057 再次宣稱是他們所為，值得關注的是，在該組織公布的受害網站名單中，還包括其他上市公司如 IC 設計業者世芯等，以及大量臺灣司法單位與不同機關網站。

https://www.ithome.com.tw/news/165356

研究人員揭露鎖定數百萬臺 Linux 伺服器的惡意程式 Perfctl

雲端資安業者 Aqua Security 上周揭露了一款專門鎖定 Linux 伺服器的惡意程式 Perfctl，它會偵測公開伺服器上的逾 2 萬種錯誤配置，或者是利用應用程式 RocketMQ 的安全漏洞 CVE-2023-33246 來入侵 Linux 伺服器，再利用 CVE-2021-4043 等漏洞來提高權限，企圖常駐於系統，藉由這些受駭設備來挖礦或是執行代理劫持軟體。

https://www.ithome.com.tw/news/165359

駭客鎖定 SQL Server 下手，得逞後運用遠端管理工具 GotoHTTP 進行控制

資安業者 AhnLab 公布一起 SQL Server 攻擊事故，其中最特別的是，駭客用來遠端控制受害主機的工具並非常見的 AnyDesk，而是一款名為 GotoHTTP 的遠端管理軟體。

https://www.ithome.com.tw/news/165370

10/8

Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標

Cloudflare 日前披露成功緩解了一起創紀錄的分散式阻斷服務 (DDoS) 攻擊。此次攻擊峰值達到每秒 3.8 Tbps，持續時間為 65 秒。Cloudflare 表示，這些高位元率攻擊很可能源自一個大型殭屍網路，該網路由受感染的華碩家用路由器組成。這些路由器受到最近披露的一個嚴重漏洞 CVE-2024-3080 (CVSS 評分:9.8) 利用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11297&mod=1

10/11

Veeam 備份軟體漏洞遭勒索軟體 Akira、Fog 濫用，至少發動 4 起攻擊行動

針對 Veeam 上個月修補備份軟體 Veeam Backup & Replication 的重大漏洞 CVE-2024-40711，資安業者 Sophos 警告，過去 1 個月內，已有使用勒索軟體 Akira、Fog 的駭客，將其用於實際攻擊行動。

https://www.ithome.com.tw/news/165450

Mozilla 修補遭到利用的 Firefox 零時差漏洞

10 月 9 日 Mozilla 基金會發布資安公告，緊急修補 Firefox 重大層級的零時差漏洞 CVE-2024-9680，這項漏洞由資安業者 ESET 通報，存在於 Animation 元件的時間軸，為記憶體釋放後再存取使用（Use After Free）漏洞，CVSS 風險評分達到 9.8（滿分10分），該基金會發布 Firefox 131.0.2，以及長期支援版（ESR）128.3.1、115.16.1 修補。值得留意的是，已有攻擊者試圖利用這項漏洞。

https://www.ithome.com.tw/news/165452

10/13

卡西歐遭勒索軟體攻擊，攻擊者也曾駭入臺灣公司

日本消費電子大廠卡西歐於 10 月 11 日公告遭到勒索軟體攻擊，導致多個系統無法運作，並且部分公司及其關聯公司的個人資料與機密資訊外洩。

https://www.ithome.com.tw/news/165467

10/14

不是漏洞利用！美國 CISA 示警駭客利用 F5 BIG-IP Cookie 進行網路偵察

美國網路安全暨基礎設施安全局（CISA）近日發出警告，指出已觀察到威脅行為者利用 F5 BIG-IP 本地流量管理器（LTM）模組管理的未加密持久性 Cookie 來對目標網路進行偵察。CISA 表示，LTM 模組被用來列舉非面向網際網路的設備。然而，CISA 未透露是誰在背後策劃這些活動，或這些行動的最終目標為何。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11310&mod=1