資安

資安業者Any.run揭露新型態的迴避偵測手法，在一起網路釣魚攻擊行動裡，駭客濫用Word檔案修復功能，企圖繞過電腦的防毒軟體，以及收信軟體的垃圾信過濾機制

資安業者Fortinet針對9月出現的惡意軟體SmokeLoader攻擊行動提出警告，並指出駭客鎖定臺灣多個產業而來，假價報價名義寄送釣魚信，意圖散布惡意程式，於受害電腦竊取各式帳密資料

資安業者Trustwave提出警告，自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫，駭客利用多種合法服務迴避偵測，並排除網路爬蟲及資安研究人員，再將受害者帶到釣魚網頁

資安業者Trustwave指出，他們發現最新一波的網釣套件Rockstar 2FA攻擊行動，駭客使用多種合法服務迴避偵測，並進一步過濾受害者，然後將他們導向釣魚網頁

回顧本月底資安新聞有3大漏洞消息需優先重視，包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形，還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況；在資安事件方面，國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克，國內則有北捷AI客服被測試發現可代寫程式碼的狀況

資安廠商Binarly指出，有人利用1年前公布的UEFI韌體漏洞CVE-2023-40238，散布可在Linux執行的惡意UEFI Bootkit「Bootkitty」

針對散布惡意程式框架Winos 4.0的攻擊行動，最近出現了新的進展，有人利用名為CleverSoar的「安裝程式」，做為傳遞該框架的管道

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動，這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼，而能在不被防毒軟體察覺異狀的情況下，半年內攻陷1.7萬臺電腦