台灣資安新聞彙整 2024.11.11-11.17

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/13

新型 Ymir 勒索軟體利用記憶體技術進行隱蔽攻擊，鎖定企業網路

研究人員發現了名為 Ymir 的新型勒索軟體，該軟體會在使用者系統遭 RustyStealer 竊密程式入侵兩天後被安裝。Ymir 結合了獨特的技術特徵和戰術，大幅提升了其攻擊效能。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11378&mod=1

駭客利用 Office 已知漏洞，透過網路釣魚散布 Remcos RAT

資安業者 Fortinet 公布最新一波的木馬程式 Remcos RAT 攻擊行動，過程中駭客利用 5 年前的已知漏洞 CVE-2017-0199，在後臺下載 HTML 應用程式檔案（HTA）啟動感染鏈

https://www.ithome.com.tw/news/166003

11/14

零售業個資維護新規範出爐 6,800 家業者半年內需完成資安計畫

經濟部於11月13日宣布修正「零售業個人資料檔案安全維護管理辦法」，大幅擴大個資維護管理範圍，新增特定商品零售業納入規範。此舉從上游強化個資保護，以因應日益嚴重的詐騙問題。新規定將影響約 6,800 家企業，包括 UNIQLO、NET 等連鎖服飾、IKEA 等家具用品、燦坤、全國電子等電器資訊，以及9乘9文具等文具書店業者。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11379&mod=1

D-Link 已終止支援的 NAS 設備重大漏洞，傳出已被用於攻擊行動

Shadowserver 基金會證實，近日研究人員 Netsecfish 揭露的 D-Link 網路儲存設備（NAS）命令注入漏洞 CVE-2024-10914，已有實際攻擊行動出現，呼籲用戶應避免將設備曝露在網際網路，以免成為駭客下手的目標。

https://www.ithome.com.tw/news/166015

亞馬遜證實供應商遭駭導致員工資料外洩

亞馬遜（Amazon）證實發生員工個資外洩事件，這些資料據稱是在 2023 年 5 月 MOVEit 攻擊事件中遭竊，並在駭客論壇上流出。這次資料外洩的駭客自稱 Nam3L3ss，公開了超過 280 萬筆亞馬遜員工資料，內容包括姓名、聯絡方式、上班地點和電子信箱等。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11381&mod=1

11/18

國巨代子公司發布資安事件公告，主動揭露損失金額成新榜樣

國巨代子公司發布資安事件，不僅是揭露資安事故，也公布該事故對財務的影響，對資安透明度起到示範作用。根據其公告的損失包括：取消訂單金額約60萬美元（約1,800萬元），占2022年度銷貨收入約0.04%，以及閒置產能損失約310萬美元（約1億元），占2022年度營業利益約0.75%。

https://www.ithome.com.tw/news/166056

WordPress 熱門外掛爆重大漏洞 全球 400 萬網站恐淪陷

知名安全外掛 Really Simple Security（前身為 Really Simple SSL）近期被發現存在嚴重的身份驗證繞過漏洞，影響範圍超過400萬個使用該外掛的 WordPress 網站。資安研究人員警告，此漏洞可能讓攻擊者在未經授權的情況下，輕易取得網站的最高管理權限。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11388&mod=1