台灣資安新聞彙整 2024.12.09-12.15

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

12/09

Windows 新零時差漏洞曝光：僅瀏覽惡意檔案即可竊取 NTLM 憑證

資安研究團隊 0patch 近日發現一個 Windows 系統的新零時差漏洞，攻擊者只需誘使受害者在 Windows 檔案總管中查看惡意檔案，就能竊取 NTLM 憑證。目前微軟尚未發布官方修補程式。根據 0patch 團隊的說明，這個尚未獲得 CVE 編號的漏洞影響範圍廣泛，從 Windows 7 和 Server 2008 R2 到最新的 Windows 11 24H2 和 Server 2022 版本都受到影響。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11452&mod=1

12/10

思科網路設備作業系統 NX-OS 存在漏洞，攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險？上週思科揭露網路設備作業系統 NX-OS 存在映像檔案驗證繞過弱點CVE-2024-20397，問題出在安全開機設定不良，雖然攻擊者必須實際接觸交換器才有機會利用漏洞，然而一旦成功利用，就能載入未經驗證的軟體。

https://www.ithome.com.tw/news/166428

Black Basta 勒索軟體進化：結合電郵轟炸、QR 碼與社交工程手法

資安研究機構 Rapid7 最新報告指出，Black Basta 勒索軟體組織自 2024 年 10 月初以來，已改變其社交工程戰術，開始分發 Zbot 和 DarkGate 等全新的惡意程式。Black Basta 曾經於 2023 年成功攻擊工控大廠 ABB。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11454&mod=1

12/12

羅馬尼亞電力公司 Electrica 傳出遭勒索軟體 Lynx 攻擊

羅馬尼亞主要電力公司 Electrica Group 傳出遭遇網路攻擊，事隔數日羅馬尼亞國家網路安全局（DNSC）透露，這起事故是勒索軟體 Lynx 所為，呼籲其他能源業者也要提高警覺。

https://www.ithome.com.tw/news/166482

報告：開源惡意程式碼數量較 2023 年暴增 200%

根據 Sonatype 發布的《2024年開源惡意程式威脅報告》指出，自 2019 年開始追蹤以來，惡意套件數量已突破 778,500 個。該研究特別聚焦於駭客如何利用惡意開源套件鎖定開發人員，特別是在企業逐漸增加使用開源工具建置客製化 AI 模型的趨勢下。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11462&mod=1

12/13

微軟 MFA 多因素驗證機制存在漏洞 AuthQuake，駭客可能乘機發動暴力破解攻擊

資安業者 Oasis 揭露今年6月向微軟通報的重大漏洞 AuthQuake，並指出攻擊者有機會藉此突破該公司實作的多因素驗證（MFA）機制，使得全球 4 億 Office 365 用戶曝險。

https://www.ithome.com.tw/news/166501

逾 30 萬臺開源監控軟體 Prometheus 主機「裸奔」，恐曝露帳密及 API 金鑰、面臨 DoS 及 RCE 攻擊

資安業者 Aqua Security 針對應用程式監控工具 Prometheus 配置不當的情況提出警告，指出全球超過能透過網際網路存取的 33 萬臺主機存在風險，攻擊者有機會竊取機敏資訊、造成阻斷服務（Dos）、執行任意程式碼。

https://www.ithome.com.tw/news/166503