資安

針對中國駭客非法存取美國電信基礎設施，竊取用戶通訊記錄資料，滲透特定人士通訊內容，美國網路安全暨基礎設施安全局（CISA）近期針對可能被鎖定的高風險人士提出建議，呼籲他們改用實作全程加密（E2EE）的加密通訊軟體與他人通訊

兩款新發現的Python惡意套件Zebo與Cometlogger，看起來僅是一般開源程式，但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能，威脅開發者與企業資料安全

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA，本週資安業者Sophos指出有新的動態，最近兩個月該工具包部分基礎設施停擺，但巧合的是，另一個網釣工具包FlowerStorm開始出現頻繁的活動

資安業者BitSight提出警告，本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動，全球有多個國家也出現災情，其中又以俄羅斯和中國最為嚴重，Yandex智慧電視及海信（Hisense）智慧型手機成主要標的

資安業者Wiz揭露羅馬尼亞駭客組織Diicot（或稱Mexals）最新一波的挖礦攻擊行動，並指出這些駭客用了不少新手法避免防禦方察覺，例如：鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的，更動UPX檔案標頭、避免被一般解包工具拆解，而察覺攻擊意圖

烏克蘭軍方為提升部隊文書作業效率發布的行動應用程式，如今俄羅斯駭客UAC-0125就假借提供相關軟體的名義，企圖在烏克蘭軍人電腦植入惡意程式，以便後續進一步控制，甚至是成為入侵受害組織的管道

2024年資安威脅持續升級，中國APT活動顯著增加，目標從政府與大型企業擴展至中小型企業，並逐漸商業化，結合AI與邊緣裝置漏洞實施精準攻擊；而許多中國駭客更面臨經濟壓力下，開始轉向黑色產業，臺灣面對的資安挑戰亟需企業與政府協力應對。

上週資安業者Sophos修補3項防火牆漏洞，值得留意的是被列為重大層級的CVE-2024-12727、CVE-2024-12728，影響特定組態的防火牆設備，而有可能成為攻擊者利用的標的