資安

Interpol及Afripol公布新一波網路犯罪查緝成果，於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯，摧毀了134,089個惡意基礎設施及網路

針對資安業者Sekoia揭露的勒索軟體Hellodown攻擊行動，兆勤證實駭客利用了防火牆漏洞CVE-2024-42057，而有機會在未經身分驗證的情況下，觸發漏洞進行後續攻擊行動

10月上旬公布的Firefox零時差漏洞CVE-2024-9680，資安業者ESET這幾天揭露此事之餘，也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連，從而能在無須使用者互動的狀態下，於受害電腦部署後門程式

上週軟體供應鏈業者Blue Yonder傳出遭遇勒索軟體攻擊，使用該公司服務的企業涵蓋星巴克、英國兩家大型連鎖超市，如今傳出部分業務受到衝擊，被迫以人工處理

資安業者Trellix近期發現一波自動驅動程式（BYOVD）攻擊行動，駭客濫用Avast防毒軟體元件aswArPot.sys，而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況，趨勢科技表示，這些駭客近期使用名為GhostSpider的後門程式，並使用TLS連線進行通訊，而能在隱密的狀態下從事活動

上週威聯通（QNAP）發布資安公告，其中最值得留意的是，NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞，相當危險，用戶應儘速套用相關更新

台北捷運提供捷運AI智慧客服，有網友測試後發現，該AI客服可協助產生程式碼範例，事件在網路揭露後，吸引大批網友討論、測試，台北捷運公司緊急要求廠商斷開與Azure Open AI串接，回復原本的旅客應答功能。