此竊資軟體本身是蘋果磁碟映像檔（.DMG），開發者以Go語言打造，並以租用型式提供駭客運用，可附加於x86、Arm執行檔偷渡到受害電腦。攻擊者曾經聲稱提供磁碟清理工具CleanMyMac、遊戲軟體俠盜獵車手IV（Grand Theft Auto IV）、破解工具Adobe GenP的名義，散布這款竊資軟體。

一旦用戶下載對方提供的DMG檔案並執行，此映像檔會要求用戶開啟檔案，並啟動macOS命令列工具osascript，要求用戶輸入特定敏感資訊，包括cookies、帳號或電子錢包密碼。研究人員歸納Cthulhu的竊取目標，包含Chrome與Firefox瀏覽器的cookies、Telegram密碼、Apple Keychain、SafeStorage、Minecraft帳號，以及十多種電子錢包應用如Chrome Extension Wallet、MetaMask、XDeFI、Coinbase或Blockchain Wallet等。

西雅圖機場Seattle Tacoma傳出遭遇網路攻擊，IT服務中斷超過48小時

太平洋時間8月24日上午，西雅圖大型國際機場Seattle Tacoma（SEA-TAC）部分系統斷線導致多項服務中斷，疑似發生網路攻擊。機場飛航主任Lance Lyttle於記者會說明，這起事件造成數個系統網路中斷，包括網站及電子郵件系統，旅客航站及機場安全系統未受影響，因此所有進出關檢查措施皆正常運行。為了及早恢復系統營運，機場人員正持續趕工。

由於系統斷線，這兩天也導致多起班機延誤與取消。根據飛機追蹤網站FlightAware的記錄，周日西雅圖機場有375班次延遲、6班次取消，周一則有218班次延遲、10班次取消，但無法確定原因是否與網路攻擊有關。根據美聯社報導，以西雅圖機場為營運樞紐的阿拉斯加航空與泛美航空，並未回報服務問題，但是機場的行李分類系統無法運作，機場與部分航空公司都提醒旅客盡可能不要託運行李。此外機場的失物查詢系統也無法作業。由於服務中斷超過2天，外界推測很有可能遭遇勒索軟體攻擊。

Uber把司機資料送至美國，遭荷蘭判罰2.9億歐元

荷蘭資料保護主管機構（Data Protection Authority，DPA）周一（8月26日）向Uber處以2.9億歐元罰款，原因是Uber將歐盟的計程車司機資料在未妥善保護的情況下傳送至美國。

此事件源自法國人權組織Ligue des droits de l’Homme（LDH）收到逾170名當地司機投拆，LDH隨後將此案上交至法國的DPA，由於Uber的歐洲總部位於荷蘭，因此法國DPA向荷蘭DPA告狀。荷蘭DPA發現，Uber蒐集了歐洲司機的敏感資訊，並將它們保留在美國伺服器，包括這些司機的帳戶細節與計程車執照，以及位置資料、照片、支付細節、身分文件，甚至是司機的犯罪與醫療資料。此外，Uber是在未經法律及技術框架的保護下將資料傳送至美國，且時間長達2年，嚴重違反GDPR。

對此，荷蘭DPA祭出2.9罰款，這是Uber第3次受罰，金額創下GDPR最高的紀錄。

其他攻擊與威脅

◆WordPress網站遭到感染，駭客對用戶佯稱必須執行PowerShell指令「修復」才能正常瀏覽網站

◆Exchange Online傳出誤報，部分電子郵件被標記含有惡意軟體遭到隔離

【漏洞與修補】

SonicWall修補防火牆作業系統不當存取控制漏洞

SonicWall本周發布安全公告，修補防火牆作業系統SonicOS可能導致駭客存取資源，甚至引發防火牆當機的高風險漏洞CVE-2024-40766，此漏洞位於SonicOS管理介面，原因是對存取呼叫控管不當。攻擊者可傳送特製呼叫濫用本漏洞，未經授權下即可存取資源，在特定情況下，甚至能引發防火牆當機。本漏洞CVSS風險值為9.3，屬重大層級漏洞。

本漏洞影響SonicWall防火牆第5代（SOHO系列），以及部分第6代、第7代防火牆設備，該公司發布新版作業系統予以修補。

其他漏洞與修補

◆SASE供應商Versa修補零時差漏洞，傳出已遭到中國駭客Volt Typhoon利用

◆開源GPS追蹤系統Traccar存在路徑穿越漏洞，未經身分驗證的攻擊者可遠端執行程式碼

◆Google修補Chrome今年第10個零時差漏洞

近期資安日報

【8月26日】Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕

【8月23日】協作平臺Slack搭載的AI功能有漏洞，恐曝露私人頻道機密資料

【8月22日】企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞