威胁情报业者QuoIntelligence表示，他们发现专门针对使用俄语的人士，以及部分东欧国家，或是打算观赏特定体育赛事人士而来的攻击行动Ticket Heist，研究人员在发现数个假冒奥运售票网站的网域后启动调查，结果找到由708个诈欺网域名称组成的大型网络犯罪基础设施，并指出这些网域从2022年就动作频频，相关活动在2023年升级，到了今年针对特定体育赛事发动攻击。

比较特别的是，冒牌网站票价远高于正牌网站。正牌网站未指定座位的票价不到100欧元，但冒牌网站的票价却是从300欧元起跳，甚至部分达到1,000欧元，这也突显对方主要目的就是经济利益。

文档转换程序库Ghostscript存在RCE漏洞，传出已被用于攻击行动

今年5月初文档转换程序库Ghostscript的开发团队发布10.03.1版，当中修补一项远程代码运行（RCE）漏洞CVE-2024-29510，如今研究人员发现已被用于实际攻击行动。

通报漏洞的资安业者Codean Labs上周公布相关细节，他们提及上述应用程序或是网页应用程序，当中的文档转换及预览功能及服务很有可能会造成重大影响，因为这些应用程序或是服务往往在背景运行Ghostscript，对此，研究人员提供Postscript脚本，让用户检查相关系统是否曝险。

在Codean Labs公布相关细节后，开发人员Bill Mill指出已发现实际攻击行动，呼吁IT人员要尽速检查、进行处理；资安新闻网站Bleeping Computer指出，攻击者使用伪装成JPG图档的EPS文件发动攻击，从而取得目标系统的Shell存取权限。

中国黑客组织SneakyChef锁定亚洲、欧洲、中东、非洲政府机关，散布恶意程序SugarGh0st

利用恶意程序Gh0st变种SugarGh0st发起的攻击行动，近期有不少事故传出，如今有黑客组织结合WinRAR自解压缩档（SFX）的功能，布置新的攻击流程。

思科旗下威胁情报团队Talos揭露中国黑客组织SneakyChef的攻击行动，这些黑客约从2023年8月开始，针对欧洲、中东、非洲地区（EMEA），以及亚洲国家而来，散布名为SugarGh0st的恶意程序。

这些黑客通常会利用政府机关文档的扫描文件来作为诱饵，大部分与外交部及大使馆有关。在其中2起发生在11月的攻击行动里，研究人员看到对方利用RAR自解压缩档来散布恶意程序。根据自解压缩文件使用的语言，对方使用简体中文进行沟通。

其他攻击与威胁

◆苹果向近百个国家iPhone用户发布警报，部分疑似遭到间谍软件锁定

◆中国黑客APT41使用恶意程序DodgeBox于受害电脑加载MoonWalk后门

◆美国传统基金会遭骇，黑客组织SiegedSec声称窃得Project 2025的机密文档

◆已知的PHP重大漏洞被用于散布Gh0st RAT、Muhstik及挖矿程序

【漏洞与修补】

Apache基金会修补网页服务器HTTP Server的源码泄露弱点

上周Apache基金会发布2.4.61版网页服务器系统HTTP Server，主要是修补一项漏洞CVE-2024-39884，这项漏洞带来的影响，是在handlers组态通过AddType设置时，有可能导致源码信息泄漏的情况，在2.4.60版以前的HTTP Server都可能会曝险。

这项漏洞发生的原因，在于此网页服务器系统内核有个递归（regression）处理流程中，会忽略采用的部分旧版内容类型（content-type）。在AddType或类似的组态环境里，某些间接请求文件的情况，就有可能导致本机源码泄露的情况。

其他漏洞与修补

◆Palo Alto Networks修补移转工具Expedition缺乏身分验证的重大漏洞

【资安产业动态】

针对高风险用户规画的进阶防护计划，Google开放通过Passkey进行注册、使狦

7月10日Google宣布，专替记者、官员、人权工作者、政治竞选人员等高风险用户所设计的进阶保护计划（Advanced Protection Program，APP）将开放用户通过通行密钥（Passkey）来注册及使用，不再强制要求使用实体密钥。

该公司表示，此项改变是为了因应用户不见得总是能够取得或买到实体密钥，例如身处战区的记者，旅行中的竞选工作人员，或者是紧急或突发的商务旅行，Passkey则可让高风险的Google用户得以选择使用他们既有的个人设备来进行身分验证，而不一定要使用实体密钥。

不过，若是以Passkey来注册APP，Google还会要求用户添加复原选项，诸如电话号码、电子邮件、其它的APP或安全密钥，以在被锁住时重新取回帐户。

乐天市场揭露产品资安检测方法

数位产品上线前是否该进行资安测试，怎么测试才不容易漏测，测完应该怎么做？台湾乐天市场资安稽核团队经理纪文平分享乐天市场从事前评估检测需求到事后规画解决方案的做法中，如何通过沟通与制度化来强化检测严谨度，以及这套做法和台湾常见做法的不同之处。纪文平所属团队是乐天集团3个国家的产品测试团队之一，负责集团在各国的产品资安测试跟渗透测试。

近期资安日报

【7月11日】富士通公布今年3月发生黑客入侵事故调查结果，证实近50台电脑感染蠕虫程序，并有数据外泄迹象

【7月10日】微软发布本月例行更新，修补超过140个漏洞，其中包含4个零时差漏洞引起关注

【7月9日】留意BEC诈骗攻击，恶意软件沙箱服务业者遭网钓攻击后，查出邮件备份程序PerfectData恐泄漏电子邮件