这一星期的漏洞修补动向，以PHP编程语言修补CGI参数注入弱点CVE-2024-4577的RCE漏洞最受关注，所有Windows版本的PHP都存在这项漏洞，XAMPP也受影响。特别的是，这项弱点是由台湾资安业者奥义智能通报与揭露，以PHP搭配Apache HTTP Server的情境为例，当Windows操作系统运行正体中文、简体中文或日文，攻击者就有机会触发上述漏洞，该公司资安研究人员Orange Tsai另也指出，谁会想到12年前已证明妥善修补的漏洞CVE-2012-1823，会因为Windows的一个小功能而被绕过。

其他重要漏洞消息，包括兆勤针对产品生命周期已经结束的NAS设备提供紧急更新；还有一个已知漏洞利用情形值得留意，是多年前Oracle WebLogic Server就修补的CVE-2017-3506，最近被美CISA列入已知漏洞利用清单。

在资安事件焦点方面，以国内而言，特别要注意的是，上市公司资安事件揭露范围扩大，台湾证券交易所在5月底有新规范，现在不论是否涉及内核、机密都要发布重讯，而6月初就有3起上市公司发布资安重讯。
●防诈公司Gogolook发布资安事件重讯，网站部分服务遭非法存取，虽然这次事件看似只涉及静态网站服务遭非法存取，但该公司也依证交所新规范如实公布。
●内存大厂华邦电子发布重大消息，说明合作厂商信息系统遭不明人士入侵，导致华邦与该公司合作的相关数据疑似有部分数据外泄情形。
●老牌笔电厂蓝天电脑传出遭骇，勒索软件黑客RansomHub声称窃得200 GB数据，该公司直到国外媒体曝光消息2日后才发布重大消息，但仅说明资安单位侦测到网络传输异常，随即启动资安防御及复原机制。

国际间也有多起重要事件，主要涉及医疗供应商、政府机关、矿业，以及ML应用代管平台等不同层面，我们整理如下：

●英国伦敦多家医院因服务供应商Synnovis遭网络攻击而中断部分服务，该国NCSC指出，这次事件是经济动机的俄罗斯勒索软件黑客组织Qilin所为。
●台湾邦交国帕劳传出遭遇网络攻击，纽约时报报导指出遭窃数据涉及当地美国雷达部署、日本海军造访该国的成员名单，以及台湾与帕劳关系的数百份文档，该国政府已证实2万份政府文档遭窃，并指出此事是中国出于政治动机所谋划。
●澳洲矿业公司Northern Minerals在澳洲证交所公布遭网络攻击，勒索软件「变脸」（BianLian）组织宣称是他们所为，此事引起澳洲金融媒体关注，因为澳洲政府日前才要求中资减持Northern Minerals股份。
●南韩资安业者揭露北韩黑客组织Andariel近期攻击行动目标，是当地教育机构、制造业、营造业，锁定虚拟化平台VMware Horizo​​n的Log4Shell漏洞下手，意图散布后门程序Dora RAT。
●Hugging Face在5月底揭露发生秘密泄露事件，说明侦测到ML应用代管平台Spaces有未经授权存取的活动，该公司呼吁用户重设密码或Token等登录凭证。

还有2项威胁态势，我们认为值得重视，包括：多个中国黑客组织联手发起网络间谍攻击行动，以及滥用生成式AI以操弄舆论的影响力行动（Influence Operations）持续增加。

（一）资安业者Sophos揭露最新研究报告指出，中国政府资助的多个黑客组织自2022年开始联手，针对东南亚知名的政府机关，发动网络间谍攻击行动Operation Crimson Palace，这些组织包括了Backdoor Diplomatic、REF5961、Worok、TA428，以及APT41旗下的团队Earth Longzhi。

（二）OpenAI揭露最近3个月他们破坏了5个隐密操弄舆论的影响力行动，指出中俄等黑客组织试图滥用AI来达到操控舆论。这些攻击行动主要针对乌克兰战争、加萨冲突、印度选举、欧美政治，以及异议人士对中国政府的批评的议题，并借助OpenAI的语言模型来产生多种语言的简短评论与长篇内容，为社交媒体编造姓名与简介帐户，以及进行开源研究、调校代码，还有翻译与校对文本等。

在资安防御态势上，关于借助AI来精进社交工程演练的方法，我们注意到有国内企业提出新的方法：远东新世纪在2024台湾资安大会分享了他们在这方面的经验，主要是善用AI提高演练和教育效率，例如，他们通过定义8种弱点特质、制作风险履历，进而绘制成风险雷达图。在实际社交工程演练上，他们也会设法盘点出高风险的邮件用户，加上风险分析，并用AI来做到推播个人化的课程、辅助自动评分、给予考试内容辅导意见，甚至也打造钓鱼邮件家教的应用来即时告知员工判断要点。

【6月3日】美国证实Linux内核的网络组件Netfilter高风险漏洞已被用于攻击行动

美国网络安全暨基础设施安全局（CISA）上周发布资安公告，表示他们增列2个漏洞至已遭利用的漏洞目录（KEV），这两项漏洞分别是：Check Point安全闸道漏洞CVE-2024-24919、Linux内核组件漏洞CVE-2024-1086。

其中，CVE-2024-24919已有资安业者透露相关细节，但今年1月公布的CVE-2024-1086，目前尚未有研究人员或资安机构公布相关攻击行动细节，后续的发展有待观察。

【6月4日】帕劳政府数据流入暗网，指控是中国政府指使勒索软件黑客组织所为

今年3月台湾邦交国帕劳遭遇网络攻击，导致数周后2万份遭窃政府文档流入暗网，而这起事故直到昨日（6月3日）纽约时报报导，此事才曝光，并引起全球各界关注。

值得留意的是，虽然这起事故有勒索软件黑客坦承犯行，声称目的是牟取经济利益，但有帕劳官员表示，这些黑客并未对于赎金进行谈判，认为如此说法显然与事实不符。

【6月5日】针对乌克兰政府恢复公营事业收费，俄罗斯黑客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击

上周云端服务业者Cloudflare公布由俄罗斯黑客组织FlyingYeti策画的网钓攻击行动，并指出对方架设架设冒牌公营事件网站，意图在当地政府恢复收取、追讨积欠公营事业费用的情况下，引诱乌克兰民众上当。

值得一提的是，这起攻击行动黑客意图滥用Cloudflare Workers与GitHub的服务隐匿行踪，这两家公司进行反制，让对方难以继续从事攻击行动。

【6月6日】病理学暨诊断服务供应商Synnovis遭到勒索软件攻击导致伦敦医院服务中断，传出是黑客组织Qilin所为

医疗院所及相关服务的供应商遭遇资安攻击的情况，最近几年越来越频繁，一旦特定服务的供应商面临攻击，很有可能直接影响数家医院的运作。

例如，病理学暨诊断服务供应商Synnovis遭到勒索软件攻击的事故，就是这样的例子，导致英国伦敦两家主要医院的部分业务被迫中断，病人必须转院就医的情况。

【6月7日】勒索软件黑客RansomHub声称入侵老牌笔电制造厂蓝天电脑，引起国际资安媒体高度关注

最近一个月勒索软件黑客RansomHub犯下的资安事故频频，英国精品拍卖业者佳士得、美国医疗集团Change Healthcare皆传出遭受攻击而影响营运，而最近一起事故引起各界高度关注，黑客声称入侵台湾老牌电脑制造商蓝天电脑，并窃得200 GB内部数据。

值得留意的是，已有不少资安专家公布黑客提供的数据，但截至目前为止蓝天电脑并未在重大消息当中，对于数据遭窃做出说明，后续发展有待进一步观察。