HUIDU.io- Find Resources, Discuss Cooperation, Join HUIDU

自上週末美國前總統川普透露他們疑似遭遇伊朗駭客攻擊，並傳出聯邦調查局（FBI）介入調查的情況，現在Google指出攻擊者的身分就是APT42

資安業者Sophos揭露勒索軟體駭客組織RansomHub在今年5月發起的攻擊行動，駭客先利用名為EDRKillShifter的惡意程式，企圖停用受害電腦上的Sophos端點防護程式未果，之後，這項工具會利用存在漏洞的舊版驅動程式，進行自帶驅動程式（BYOVD）攻擊手法，試圖癱瘓端點防護系統，但也因此引起研究人員的注意。

根據濫用的驅動程式，EDRKillShifter大致可分成兩種，其中一個是名為RentDrv2的驅動程式，另一個則是已棄用的ThreatFireMonitor。

其他攻擊與威脅

◆殭屍網路Gafgyt鎖定設置弱密碼的SSH主機，占據GPU資源挖礦

◆駭客假借寄送訂單的名義散布以Python打造的竊資軟體，企圖搜括受害者各式資料

◆National Public Data驚傳資料外洩，29億筆記錄遭竊

【漏洞與修補】

微軟揭露OpenVPN的4個零時差漏洞

微軟資深安全研究人員Vladimir Tokarev 在黑帽大會揭露OpenVPN上4個零時差漏洞，此一系列漏洞統稱為OVPNX，可被串連以實現權限擴張或遠端程式碼攻擊，同一天微軟亦於官方部落格公布更多細節。

OVPNX漏洞包括了存在於Windows TAP驅動程式的CVE-2024-1305，可形成服務阻斷攻擊，而CVE-2024-24974、CVE-2024-27459與CVE-2024-27903，則皆存在於負責管理OpenVPN服務進程的openvpnserv元件中，依序可造成未經授權的存取、服務阻斷/權限擴張，以及遠端程式攻擊。

OpenVPN在今年3月收到微軟的通知之後，當月即釋出OpenVPN 2.5.10及2.6.10來修補相關的安全漏洞，現在的OpenVPN版本已進展到OpenVPN 2.5.11與OpenVPN 2.6.12 。

Sonos智慧喇叭漏洞讓駭客得以監聽使用者

英國資安業者NCC Group在黑帽大會揭露Sonos智慧喇叭的多個安全漏洞，相關漏洞允許駭客自遠端監聽使用者。Sonos則在本月修補CVE-2023-50809與CVE-2023-50810，並說它們影響所有執行S1與S2作業系統的智慧喇叭。

Sonos One是2019年發表的智慧喇叭，頗受市場歡迎，但研究人員分析該裝置的Wi-Fi堆疊後，發現它的無線網路驅動程式含有許多問題，合併為CVE-2023-50809漏洞。至於Sonos Era 100則是旗艦機種，研究人員發現其引導程序（Bootloader）含有許多安全問題，可被用來執行程式或控制裝置。

其他漏洞與修補

◆零點擊漏洞CVE-2024-38063影響所有啟用IPv6的視窗作業系統

◆收信軟體Outlook表單注入漏洞CVE-2024-38173可被用於遠端執行任意程式碼

【資安產業動態】

數位部透露導入T-Road最新進度，47個資安A級機關將於年底完成，未來擴大到地方政府

為改善政府機關間的傳輸資料，數位發展部輔導政府機關導入T-Road，作為跨機關的資料安全傳輸機制，並先以跨機關資料傳輸需求的資安A級機關導入為目標。本周數位部指出，目前已有超過40個資安A級機關加入T-Road，預期今年底47個資安A級機關將會全部導入。

數位部指出，自2023年輔導擁有重要資料及全國性個人資料的資安A級機關導入T-Road，利用GSN政府骨幹網路及加密技術，傳輸資料全程以機關憑證加密，不留存傳輸資料，僅保留傳輸紀錄，確保機關之間資料傳輸的安全性及不可否認性，目前已有財政部、勞動部、衛福部等超過40個資安A級機關完成導入T-Road，提供超過150項資料介接，每月T-Road上的傳輸資料平均超過180萬筆。

T-Road雖然先以中央政府機關導入為目標，推動中央機關之間運用T-Road傳輸資料，未來也計畫擴大至非A級資安機關、地方政府，目前臺南市政府已先導入，數位部正和其他地方政府洽談。

35家金融業者組聯盟用AI模型偵測警示帳戶攔阻詐騙金流，下一步要用聯合學習精進模型

富邦金控在2022年研發出AI偵測技術「鷹眼防詐預測模型」，在金管會、刑事局、數位部等支持之下，2023年底分享該技術與其他金融業者共組鷹眼識詐聯盟，擴大金融科技防詐面向，現在已有35家金融機構先後加入聯盟，利用AI模型偵測異常交易。8月14日鷹眼識詐聯盟展示成果，警示帳戶預先管控率最高達到80%，成功攔截逾3.6億元，避免遭詐騙集團移轉。鷹眼防詐預測模型下一步，將在10月開始運用聯合學習技術最佳化鷹眼防詐模型，提高防詐應變速度。

對於未來，蔡佩玲表示，未來聯盟有三大目標，第一個目標是，建立國家級鷹眼模型，目前AI模型在35家金融機構各自落地，未來結合隱私強化技術，運用聯合學習，跨金融機構訓練AI模型，可以自動調校，以快速因應詐騙手法變化；第二個目標是建立鷹眼照會機制，配合打詐專法實施，鷹眼聯盟成員間建立直接異常帳戶的警示訊息交換機，進一步預控措施。第三個則是從9月起，聯盟全體金融機構的線上線下防詐宣導。

近期資安日報

【8月15日】全臺首個專門針對詐騙防治與數位安全議題的非政府組織「臺灣數位信任協會」正式成立

【8月14日】微軟發布8月例行更新，公布多達10個零時差漏洞

【8月13日】韓國國防工業承包商傳出遭北韓駭客攻擊，軍事偵察機資料外流