台灣資安新聞彙整 2024.10.21-10.27

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/21

社交工程攻擊 ClickFix 正在蔓延，駭客透過冒牌 Google Meet 網頁散布竊資軟體

資安業者 Sekoia 揭露最新一波的社交工程攻擊行動 ClickFix，駭客使用的伎倆，就是針對相當普遍的 Google Meet 視訊會議而來，意圖對 Windows 和 macOS 使用者散布竊資軟體。

https://www.ithome.com.tw/news/165599

圖像化資料分析系統 Grafana 修補重大漏洞，嚴重程度直逼滿分

近期圖像化資料分析系統 Grafana 指出，他們在 11 版導入的 SQL 表達式（SQL Expressions）實驗性功能當中，存在重大層級漏洞 CVE-2024-9264，CVSS 風險評分達到 9.9（滿分 10 分），開發團隊發布相關修補程式，並呼籲用戶儘速套用。

https://www.ithome.com.tw/news/165593

10/22

資安業者 ESET 以色列合作夥伴傳出遭攻擊，駭客企圖散布資料破壞軟體

上週資安業者 ESET 證實以色列合作夥伴發生資安事故，並強調事故在 10 分鐘內就遭到攔截，有研究人員進行分析，駭客冒用該合作夥伴網域從事網釣攻擊，目的是散布資料破壞軟體 (Wiper)。

https://www.ithome.com.tw/news/165629

10/23

思科坦承客戶支援網站流出資料，強調未被駭

思科針對駭客 IntelBroker 宣稱駭入該公司系統取得資料公布初步調查結果。思科聲稱，有信心公司系統未被駭。在駭客論壇兜售的資料是從思科對外公開的資源 DevHub 網站流出，該網站提供軟體程式碼、腳本程式等供客戶必要時下載。

https://www.ithome.com.tw/news/165635

10/24

Fortinet 示警 FortiManager 高危險「FortiJump 漏洞」已遭攻擊利用

資安大廠 Fortinet 近日警告，其 FortiManager 產品存在一個正遭受積極利用的高危險漏洞。該漏洞被編號為 CVE-2024-47575，具有 9.8 的高危 CVSS 評分，又被稱為 FortiJump，主要存在於 FortiGate 與 FortiManager (FGFM) 協定中。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11331&mod=1

Latrodectus 惡意程式攻擊升溫，金融、汽車與醫療產業成主要目標

根據 Forcepoint 最新分析報告，一款綽號「黑寡婦」（BlackWidow）的 Latrodectus 惡意程式正被網路犯罪分子廣泛運用，其攻擊目標主要鎖定金融、汽車和醫療產業。Latrodectus 主要透過電子郵件釣魚附件傳播，攻擊者使用 PDF 或 HTML 兩種格式進行攻擊。一旦遭到感染，可能導致個資外洩、詐騙或勒索造成的財務損失，以及機密資訊洩露。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11333&mod=1

10/25

思科緊急修補遭駭客積極利用的 ASA 與 FTD 軟體漏洞

思科（Cisco）於近日發布重要安全更新，修補一個目前正遭受積極攻擊的 Adaptive Security Appliance（ASA）安全漏洞。這個被編號為 CVE-2024-20481 的漏洞（CVSS 評分：5.8）影響思科 ASA 和 Firepower Threat Defense（FTD）軟體的遠端存取 VPN（RAVPN）服務。由於資源耗盡問題，未經授權的遠端攻擊者可以利用此漏洞對 RAVPN 服務發動 DoS 攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11336&mod=1