資安

根據趨勢科技調查，駭客組織Earth Kasha以後門程式攻擊多家品牌SSL VPN設備，已有臺灣、日本及印度等地企業受害

10月上旬公布的Firefox零時差漏洞CVE-2024-9680，資安業者ESET這幾天揭露此事之餘，也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連，從而能在無須使用者互動的狀態下，於受害電腦部署後門程式

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站，透過惡意JavaScript指令碼向使用者佯稱憑證錯誤，藉此散布Cobalt Strike，以便從事網路間諜活動

資安業者Trellix近期發現一波自動驅動程式（BYOVD）攻擊行動，駭客濫用Avast防毒軟體元件aswArPot.sys，而能從作業系統核心層級終止受害電腦的防毒軟體及EDR系統

Blue Yonder遭到勒索軟體攻擊，相關報導指出採用其供應鏈軟體服務的星巴克（Starbucks）以及英國二大連鎖超市，員工出勤與生鮮食品需求預測及補貨作業，被迫改成手動處理

上週威聯通（QNAP）發布資安公告，其中最值得留意的是，NAS協作應用程式Notes Station 3、路由器作業系統QuRouter存在重大層級的漏洞，相當危險，用戶應儘速套用相關更新

資安業者Volexity針對一場發生在烏克蘭戰爭前夕的網路攻擊公布細節，指出俄羅斯駭客APT28鎖定目標組織的「鄰居」而來，得逞後再伺機存取目標組繒的Wi-Fi無線網路

卡巴斯基的研究人員發現，有人假借提供能連接大型語言模型（LLM）的API工具為由，鎖定PyPI開發人員散布惡意套件，目的是散布名為JarkaStealer的竊資軟體