資安

本週美國網路安全暨基礎設施安全局（CISA）公布兩項已被用於實際攻擊行動的漏洞CVE-2024-20767、CVE-2024-35250，其中較為危險的漏洞CVE-2024-35250相當值得留意，通報此事的臺灣資安業者戴夫寇爾（Devcore）已於8月公布相關細節，用戶應儘速修補

資安產品整合與平臺建構成大勢所趨，最近Palo Alto Networks再次提到這樣的發展態勢，較特別的是，近一年多來，Splunk、IBM QRadar SaaS業務被其他資安廠商併購，顯現資安平臺的茁壯，需積極向外吸納更多SIEM與資料。在此同時，對於遠端存取的防護，各家廠商除了積極發展SASE，也看重企業瀏覽器的應用，部分公司為了快速掌握這塊市場，已透過併購新創廠商將此類技術納入產品線

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況，他們特別提及今年下半起，這些駭客對韓國業者開發的ERP系統而來，假借提供相關檔案，意圖散布惡意程式Clntend

針對近期水利設施及廢水處理廠遭到入侵及竄改組態的情況，美國環境保護局（EPA）網路安全暨基礎設施安全局（CISA）指出，是曝露在網際網路的人機介面（HMI）讓攻擊者有了可乘之機，呼籲相關業者要加強有關防禦措施

上週Apache基金會發布Java應用框架Struts 6.4.0版，修補重大層級的遠端執行任意程式碼（RCE）漏洞CVE-2024-53677，本週資安研究機構SANS警告，他們偵測到嘗試利用這項漏洞的跡象，呼籲IT人員要儘速採取行動因應

資安人員與學術研究員遭到駭客鎖定的情況頻傳，雲端監控服務業者Datadog揭露新一波大規模攻擊行動，駭客假借提供身分檢查器、修補程式為由，散布惡意酬載

資安業者Netskope發現後門程式Yokai的攻擊行動，並指出駭客的主要目標，就是泰國的政府官員，他們假借美國政府尋求執法活動協助為由，引誘官員上當，從而於電腦植入惡意軟體

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton，並指出駭客暗中運用這支後門很可能已有一年以上的時間，攻擊中國、美國等地的IT服務公司及社會福利機構