而對於兩個駭客組織發動攻擊的目的，NCSC認為與北韓領導人金正恩在2023年1月提出全國工業現代化的專案有關，研判很有可能是要從受害組織竊取機密資料。

駭客疑似鎖定配置不當的Jupyter Notebook，企圖利用Minecraft套件將其打造成DDoS攻擊工具

在程式開發與資料科學領域常用的Jupyter Notebook，去年傳出駭客將其植入惡意程式用來挖礦，以及竊取AWS、Google Cloud帳密的情況，最近又出現新一波的攻擊行動，不同的是，駭客很有可能是將這類伺服器納入攻擊工具。

資安業者Aqua Security揭露名為Panamorfi的DDoS攻擊行動，名為yawixooo的駭客利用Java打造、針對電玩遊戲Minecraft伺服開發的DDoS工具mineping作案，鎖定組態配置不當的互動式運算平臺Jupyter Notebook下手，植入mineping用來發動DDoS攻擊。

其他攻擊與威脅

◆針對7月19日全球更新大當機事故，CrowdStrike再度提出新的說明

◆駭客組織USDoD聲稱握有資安業者CrowdStrike掌握的駭客名冊，以及2.5億筆入侵指標資料

◆北韓駭客組織Moonstone Sleet透過NPM套件向Windows電腦散布惡意程式碼

◆資訊系統供應商智聯服務內部資訊系統遭到攻擊

◆顯示器製造商偉聯科技傳出遭遇網路攻擊

【漏洞與修補】

Google發布8月份安卓例行更新，修補零時差漏洞CVE-2024-36971

8月5日Google針對安卓作業系統發布本月例行更新，總共公布、修補45個漏洞，其中包含一項零時差漏洞CVE-2024-36971。

CVE-2024-36971最初在今年6月公布，存在Linux作業系統核心，問題是網路路由管理元件的記憶體釋放後，又能再存取使用（UAF），CVSS風險評為7.8分，Linux基金會已於同月著手修補。一旦攻擊者取得系統層級的權限，就有機會利用漏洞來竄改網路連線的組態。

值得留意的是，Google在資安公告中提及，這項漏洞已出現針對性攻擊的跡象。換言之，有心人士能在具有這個漏洞的裝置上執行任意程式碼，而且，過程中無需使用者互動。

近期資安日報

【8月6日】達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂

【8月5日】研究人員公布去年中國駭客APT41攻擊臺灣研究機構的事故

【8月2日】駭客透過網路問答平臺Stack Exchange散布惡意PyPI套件，目標是Raydium區塊鏈用戶