资安业者Mandiant指出，他们曾于今年1月揭露中国黑客组织UNC3886从事多年的攻击行动，对方自2021年底利用VMware vCenter的重大漏洞CVE-2023-34048，并在瘫痪VMware服务后的数分钟内，部署后门程序。

但后来他们发现，这些黑客在攻击行动过程还可能运用了其他的零时差漏洞。一旦目标已修补上述漏洞，或是他们取得的外流帐密数据无法使用，这些黑客就会运用其他3个零时差漏洞。

这些分别是防火墙操作系统FortiOS漏洞CVE-2022-41328、VMware vCenter 漏洞CVE-2022-22948，以及VMware Tools漏洞CVE-2023-20867。

Linux恶意软件Disgomoji锁定印度政府机关而来，攻击者利用表情符号来下达命令

资安业者Volexity揭露巴基斯坦黑客组织UTA0137的网络间谍攻击行动，对方锁定印度政府机关下手，过程中使用以Go语言打造的Linux恶意程序Disgomoji。

研究人员公布黑客运用的9种表情符号，这些包含了运行命令、截取屏幕截屏、取得受害电脑特定文件、上传文件、打包Firefox的设置，以及搜索特定格式的文档、图片、压缩文件。

一旦受害电脑成功感染恶意程序，对方就会利用Nmap扫描受害组织的网络环境，并通过Chisel和Ligolo创建网络隧道，而在部分情况下，攻击者还会企图利用名为Zenity的工具，引诱受害者输入密码。值得留意的是，这些黑客也利用漏洞DirtyPipe（CVE-2022-0847）进行权限提升。

黑客假借提供思科Webex视频会议软件，意图散布窃资软件Vidar Stealer

资安业者Trellix揭露一起散布窃资软件的攻击行动，黑客锁定拉丁美洲及亚太地区的用户，诱骗他们下载受到密码保护的压缩档，这个文件的内容，包含了遭窜改的思科Webex Meeting应用程序组件ptService.exe，一旦用户解压缩并运行Setup.exe，Webex Meeting就会秘密启动恶意程序加载工具HijackLoader，从而在受害电脑植入窃资软件Vidar Stealer。

一旦该程序与C2成功连接后，便会存取Chrome、Firefox、Zoom等应用程序的用户设置数据，而且还会进行权限提升，并将自己加入杀毒软件Microsoft Defender的白名单，然后通过MSBuild.exe取得远程.NET运行档，试图利用受害电脑挖矿。

网络攻击促使北美汽车经销业者SaaS服务供应商CDK Global暂时关闭系统

提供软件即服务（SaaS）予北美逾1,500家汽车经销商的CDK Global，在6月19日凌晨传出遭到大规模的网络攻击，促使CDK Global关闭了所有系统，而让客户服务停摆。

CDK Global尚未对外公开说明遭到攻击的情况，但已通知部分受到影响的客户，表示已聘请第三方资安专家展开全面测试，目前已恢复CDK Phones、DMS及Digital Retail等服务。

已有经销商抱怨CDK Global遭骇事件让原本要买车的客户，转向其它未使用CDK Global平台的汽车经销商。

其他攻击与威胁

◆黑客组织Void Arachne锁定中国用户，假借提供VPN软件散布恶意程序Winos

【漏洞与修补】

研究人员针对微软本月修补的Wi-Fi驱动程序漏洞提出警告，所有版本Windows都可能曝险

本月微软在例行更新（Patch Tuesday）当中，修补Windows操作系统内置Wi-Fi驱动程序的高风险漏洞CVE-2024-30078，CVSS风险评分达到了8.8，如今有研究人员提出警告，呼吁用户要特别留意这项漏洞。

设备远程管理业者Automox在综览本次微软修补的漏洞当中，希望用户最优先注意的资安弱点，就是能被用于发动远程代码运行（RCE）攻击的CVE-2024-30078，原因是攻击者想要触发这项漏洞，只需要靠近目标设备就有机会达成，不需要其他特殊的存取条件，由于是通过Wi-Fi无线网络进行，攻击者也无须实际接触受害者的设备。

其他漏洞与修补

◆研究人员揭露Mailcow邮件服务器系统的远程代码运行漏洞

◆Google发布Chrome 126更新，修补漏洞悬赏竞赛揭露的弱点

◆研究人员公布Ivanti Endpoint Manager重大漏洞的细节

【资安产业动态】

汽车关键内核的ADAS系统成为黑客锁定目标，如何避免未来自驾车遭骇而失控将是更大的挑战

在2024 CYBERSEC台湾资安大会第二天主题演讲中，趋势科技内核技术部资深协理暨VicOne威胁研究副总裁张裕敏公开揭露了数十种锁定汽车ADAS攻击的三大类型，涵盖28种攻击样态，更提出自动驾驶场景的防护之道。

面对汽车资安的威胁，张裕敏提到应对措施，除了持续收集情资预作风险控管之外，车厂需要不断加强ADAS在行车安全的提升，同时，面对网络攻击的风险日益增加，车辆制造商必须投资强化安全措施，防范潜在的威胁。

其他资安防御措施

◆美国CISA针对AI资安事故进行首次演习

【资安关键人物】

资安产业具备轻资产、高价值特性，吸引年轻人投入创业

台湾的资安产业曾是一个小众市场的角落，然而过去十年它经历翻天覆地的变化，由被忽视的领域转变为备受政府、企业关注的关键产业。

这种变革背后，国家资通安全研究院院长何全德认为，「资安即国安」战略推动，为台湾资安产业的蓬勃发展奠定基础；而《资安法》实施也带动了企业对资安的重视，使得资安成为企业营运中不可或缺的一环；监管机关对于资安标准的要求，迫使企业不得不投入更多资源和精力，以便提升资安水准，从而拉动市场需求。这是一系列外在因素的综合作用，从政策、需求到技术发展，无不影响着资安产业的兴盛。

近期资安日报

【6月19日】初始入侵管道掮客IntelBroker声称握有芯片大厂AMD内部机密数据，该公司表示将着手调查

【6月18日】未补漏洞且暴露在外网的旧款F5 BIG-IP设备成黑客入侵企业内部环境的破口，中国黑客潜入窃密长达3年

【6月17日】日本影音共享平台Niconico、角川书店传出服务中断近一周，起因是数据中心遭勒索软件攻击