台灣資安新聞彙整 2024.10.28-11.03

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/28

被動元件製造商華新科技上週公布遭駭重訊，勒索軟體 RansomHub 聲稱是他們發動攻擊所致

臺灣資安業者竣盟科技25日發布部落格文章，揭露勒索軟體駭客組織 RansomHub 聲稱成功入侵臺灣上市被動元件大廠，該公司年營收接近 30 億美元，駭客竊得多達 150 GB 資料，內容涵蓋相關技術、有關協定、簽章資料，要脅這家公司在 10 月 31 日前支付贖金，否則將會公布竊得資料。

https://www.ithome.com.tw/news/165723

新型態降級攻擊可讓攻擊者植入惡意核心驅動程式、Rootkit

資安業者 SafeBreach 發現，他們向微軟通報 Windows Downdate 降級漏洞並得到修補後，攻擊者仍有機會接管自動更新機制 Microsoft Update，進行名為 ItsNotASecurityBoundary 的攻擊植入未經簽章的惡意核心驅動程式。

https://www.ithome.com.tw/news/165721

UnitedHealth 承認當初有 1 億用戶資料遭竊

今年 2 月美國醫療服務供應商 Change Healthcare 遭到勒索軟體攻擊，母公司 UnitedHealth Group 因為這起資安事故，在 Q3 財報中已認列超過 20 億美元的網路攻擊損失，如今美國衛生及公共服務部（HHS）的公開資料顯示，Change Healthcare 所外洩的用戶資料高達 1 億筆，成為美國醫療領域最嚴重的資料外洩事件。

https://www.ithome.com.tw/news/165715

10/29

法國大型 ISP 業者 Free 證實資料遭到外流

駭客論壇 BreachForums 上有人聲稱握有法國大型網路服務供應商（ISP）Free 的內部資料，包含逾 1,900 萬筆客戶帳號資料、511 萬筆國際銀行帳戶號碼（IBAN），Free 證實有資料外洩的情況，但強調不含密碼、銀行卡片，以及通訊內容。

https://www.ithome.com.tw/news/165751

11/1

QNAP 修補兩個零日漏洞，用戶應盡速更新

網路儲存設備大廠 QNAP 近日釋出安全更新，修補了在上週 Pwn2Own 駭客競賽中被利用的兩個零日漏洞。這些漏洞可讓攻擊者獲得 NAS 設備的最高權限，對使用者資料造成嚴重威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11352&mod=1

「午夜暴雪」發動大規模網攻，微軟：受害者遍及全球

俄羅斯情報機關有關的威脅組織「午夜暴雪」(Midnight Blizzard) 近期發動大規模網路攻擊，其攻擊範圍之廣和新穎的戰術引發資安界高度關注。微軟本週表示，自 10 月 22 日以來，該組織向全球 100 多個組織的目標個人發送了數千封魚叉式網路釣魚郵件。此次攻擊行動除了範圍廣泛外，還因午夜暴雪使用經數位簽章的遠端桌面協定 (RDP) 設定檔而引人注目。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11353&mod=1

中國駭客藉由殭屍網路 Quad7 竊取帳密資料

前幾個月殭屍網路 Quad7 被資安業者發現而浮出檯面，因為當中綁架 TP-Link、兆勤（Zyxel）、華碩、Ruckus 等多個廠牌網路設備，而受到注意，但這股惡勢力並未完全消失，微軟近日提出警告，該殭屍網路活動再度出現升溫的現象。

https://www.ithome.com.tw/news/165796

中國駭客鎖定各家廠牌的網路設備、資安設備，挖掘零時差漏洞從事攻擊行動

資安業者 Sophos 揭露大規模攻擊行動 Pacific Rim，經過他們 5 年以上的深入調查，包含 Volt Typhoon、APT31、APT41（Winnti）等中國駭客組織，鎖定多家知名廠牌網路設備發動攻擊的情況，這些攻擊行動包含殭屍網路、漏洞利用，植入惡意軟體。他們發現駭客在四川地區從事相關的漏洞研究利用及開發，找出的漏洞很可能後續提供給多個由中國政府資助的駭客組織運用。

https://www.ithome.com.tw/news/165810