資安

本週一羅馬尼亞主要電力公司Electrica Group傳出遭遇網路攻擊，事隔數日羅馬尼亞國家網路安全局（DNSC）透露，這起事故是勒索軟體Lynx所為，呼籲其他能源業者也要提高警覺

上週歐洲刑警組織（Europol）表示，在比利時及荷蘭兩國的通力合作下，他們破獲一個專門從事電話語音詐騙的犯罪集團，逮捕其中8名成員並沒收不法所得，估計至少有十多個歐洲國家受害

本週三（12月10日）美國政府宣布，中國資安業者四川無聲信息技術（Sichuan Silence）員工4年前利用零時差漏洞攻擊全球Sophos防火牆，他們將發動制裁

廣泛支援數千種物聯網裝置的作業系統OpenWrt存在重大漏洞CVE-2024-54143，若是使用者利用Attended Sysupgrade（ASU）機制套用更新就有機會觸發漏洞，讓攻擊者能植入惡意韌體，對此OpenWrt已發布更新進行修補

資安業者Tinexta Cyber、SentinelOne聯手追緝網路攻擊，他們共同揭露鎖定南歐大型B2B資訊科技服務供應商的攻擊行動Operation Digital Eye，而這起攻擊行動的特別之處，在於駭客濫用Visual Studio Code（VSCode）的遠端開發功能，做為控制受害電腦的管道

資安業者Huntress揭露針對Cleo旗下MFT檔案傳輸系統Harmony、VLTrader、LexiCom的零時差漏洞攻擊，這樣的情況得到Cleo證實，該公司打算在一週內發布修補程式

美國政府指控中國業者四川無聲信息技術有限公司及其員工，在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊，入侵全球近8萬臺防火牆系統，美國當地關鍵基礎設施業者也受波及

本週微軟發布12月份例行更新（Patch Tuesday）修補72個漏洞，值得留意的是，其中一項Windows通用事件記錄檔案系統（CLFS）權限提升漏洞CVE-2024-49138已被用於實際攻擊行動，這樣的情況也得到美國政府證實，並要求聯邦機構限期修補