台灣資安新聞彙整 2024.11.18-11.24

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/18

奇偶科技監控設備爆零時差漏洞 全球 1.7 萬台設備遭駭客入侵

資安研究機構 The Shadowserver Foundation 近日揭露，一個惡意程式殭屍網路正在利用奇偶科技( GeoVision) 設備的零時差漏洞，大規模入侵並植入 Mirai 惡意程式，受害設備可能被用於分散式阻斷服務 (DDoS) 攻擊或加密貨幣挖礦。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11389&mod=1

11/19

Exchange Server 修補程式造成系統停止運作，微軟暫停發送

微軟於上周釋出的 Exchange Server 安全更新版，是為了解決編號 CVE-2024-49040 的冒名漏洞，影響 Exchange Server 2016 及 2019。不過在釋出隔天微軟就宣布暫停部署，原因是部份管理員反映，安裝更新後郵件完全暫停收發。

https://www.ithome.com.tw/news/166071

11/20

勒索軟體 Helldown 藉由兆勤防火牆弱點入侵受害組織，攻擊 Windows 電腦及 VMware 虛擬化平臺

針對上個月兆勤（Zyxel Networks）揭露有人針對防火牆弱點發動攻擊，並建立 SSL VPN 通道的情況，現在有研究人員指出，這很可能就是勒索軟體 Helldown 入侵受害組織的主要手段。

https://www.ithome.com.tw/news/166117

Intel 處理器的 Mac 電腦遭到鎖定，駭客利用零時差漏洞從事攻擊行動

11 月 19 日蘋果針對旗下多種裝置作業系統發布新版，包含 macOS Sequoia 15.1.1、iOS 18.1.1與 17.7.2、iPadOS 18.1.1 與 17.7.2、visionOS 2.1.1，並對於 macOS Ventura 與 Sonoma 用戶提供瀏覽器更新 Safari 18.1.1，目的是為了修補 2 項已被用於實際攻擊行動的零時差漏洞。

https://www.ithome.com.tw/news/166107

新型惡意軟體 SteelFox 偽裝破解工具竊取使用者敏感資料

SteelFox 是一款新型的惡意軟體，主要透過論壇貼文、Torrent 追蹤器與部落格等平台進行傳播。該惡意軟體偽裝成知名流行軟體的破解工具，包括 Foxit PDF Editor、AutoCAD 和 JetBrains 等，旨在竊取使用者的信用卡資料、瀏覽紀錄及其他敏感資料，甚至利用使用者的設備進行加密貨幣挖礦。卡巴斯基的研究人員指出，SteelFox 並不針對個人或組織，而是對全球無差別進行大規模攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11398&mod=1

11/22

快修補！2千臺 Palo Alto Networks 防火牆疑似已遭漏洞攻擊

資安業者 Palo Alto Networks 本週公布已遭到利用的身分驗證旁路漏洞 CVE-2024-0012、權限提升漏洞 CVE-2024-9474，Shadowserver 基金會指出，全球已有 2 千臺防火牆疑似受害、約有 2,700 臺尚未修補。

https://www.ithome.com.tw/news/166149

11/25

駭客濫用 Avast 防 Rootkit 驅動程式 癱瘓系統安全防護

資安公司 Trellix 最近揭露了一起新型惡意攻擊活動，駭客透過濫用 Avast 舊版且具漏洞的防 Rootkit 驅動程式，成功突破系統偵測並關閉目標系統的安全防護。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11408&mod=1

11.18-11.24 上市櫃公司資安重訊

這一星期國內有3家上市櫃公司資安重訊，涵蓋網通、電腦周邊設備與電子零組件業。

● 電信寬頻設備大廠中磊代子公司Sercomm Philippines發布重訊，說明該菲律賓公司有部份資訊系統遭受駭客網路攻擊。
● 印表機製造商誠研發布資安重訊，說明部份資訊系統遭受駭客網路攻擊。
● 電子零組件業晟楠發布資安重訊，說明外部伺服器遭受駭客攻擊。