7月19日资安业者CrowdStrike派送EDR系统Falcon的更新出错，导致Windows电脑用户面临蓝色当机（BSoD）的窘境，全球不少政府机关、企业组织传出灾情，估计约有850万台电脑、超过67.4万个企业组织受到影响。然而，在这样一片混乱的情势之下，黑客利用这样的机会，对于想要寻求排除当机方法的用户发动攻击。

隔日CrowdStrike的威胁情报团队发出警告，他们发现当天事故发生同时，有人假借提供这起事故的解决方法为由，散布名为crowdstrike-hotfix.zip的压缩文件，内容含有恶意程序加载工具HijackLoader的有效酬载，一旦用户依照指示运行，电脑就会加载恶意程序RemCos。

研究人员根据对方使用西班牙语命名文件、编写相关操作步骤的文档，认为这波攻击行动很有可能是针对拉丁美洲（LATAM）的用户而来。

Adobe、CISA针对Commerce及Magento重大漏洞提出警告，并指出已被用于攻击行动

今年6月Adobe修补电子商务平台Commerce及Magento Open Source的重大漏洞CVE-2024-34102，如今传出这项漏洞已被用于攻击行动的现象。

上周三（7月18日）Adobe再度发布修补程序，并指出他们得知CVE-2024-34102已被用于攻击行动的情况。对此，该公司呼吁IT人员，无论是否套用6月份推出的修补程序，都应该尽速套用他们这次发布的更新软件，并且轮替加密密钥。

值得留意的是，美国网络安全暨基础设施安全局（CISA）也将CVE-2024-34102列入已被用于攻击行动的漏洞（KEV）名册，要求联邦机构必须在8月7日前完成修补。

其他攻击与威胁

◆黑客散布冒牌AWS软件套件，并通过JPEG图档进行C2通信

◆Kubelet API成为滥用的标的！黑客将其用于攻击K8s环境

◆黑客组织Revolver Rabbit注册50万个网域用来散布恶意软件

◆窃资软件Sys01通过被入侵的脸书帐号投放广告散布

【漏洞与修补】

研究人员揭露人工智能平台SAP AI Core漏洞SAPwned，有可能被攻击者存取帐密及客户数据

资安业者Wiz揭露SAP AI Core的弱点SAPwned，并指出一旦有人触发，就有机会读取、窜改SAP系统容器存储库的Docker映像档，或是Google容器存储库用于SAP系统的Docker映像档，此外，攻击者也能对于SAP内部建置的Artifactory服务器，读取或窜改组件，甚至还能取得SAP AI Core的Kubernetes集群管理员权限，或是存取用户的云端帐密数据，以及专有的AI组件。

针对弱点发生的根本原因，研究人员指出，主要是因为该漏洞能让攻击者运行恶意AI模型，或是对模型进行恶意训练，这也突显在运行AI模型的隔离及沙箱运作的重要性。这些漏洞研究人员在今年1月通报，SAP在5月予以修补。

SAPwned总共包含5项漏洞，分别能被用于绕过网络限制、泄露AWS凭证（Token）、曝露用户的文件、入侵Docker存储库及组件服务器、曝露Google的存取凭证及用户帐密数据。

其他漏洞与修补

◆思科修补邮件安全闸道系统重大漏洞，若不处理攻击者可创建root权限用户

【资安产业动态】

新加坡银行将在3个月内汰除动态密码

新加坡金融管理局（Monetary Authority of Singapore）及新加坡银行公会（The Association of Banks in Singapore，ABS）近日宣布，新加坡主要银行将会在未来3个月内，积极汰除客户登录网银帐号时的动态密码（OTP），并认为此举将有助于预防钓鱼攻击。值得留意的是，这次新加坡政府也呼吁银行应淘汰硬件密钥。

金融管理局指出，硬件令牌仍然可能遭到钓鱼网站诈骗，但当地一些主要银行，如星展、华侨、汇丰等，仍然基于客户要求而持续提供硬件密钥。对此，星国政府持续和这些银行沟通，鼓励其导入更安全的验证机制。

Google将抓漏奖金提高5倍

Google宣布，自2010年创建抓漏奖励计划（Vulnerability Reward Program，VRP）以来，由于Google的操作系统与应用程序因此而变得更加安全，抓漏难度随之提升，因而决定提高抓漏奖金，最高增幅达到5倍，而奖金最多的则是重要产品的远程程序攻击（RCE）漏洞，最高可获得151,515美元。

值得留意的是，该公司除了提高原本的抓漏奖金，他们还将针对报告的品质祭出修正系数，倘若报告品质非常卓越，那么奖金额度将会以1.5倍计算，若是品质差则会折半，这意谓着若提出安全漏洞的报告内容并未符合标准，奖金可能就会大幅缩水。

近期资安日报

【7月19日】CrowdStrike旗下EDR系统更新出错酿祸，全球出现Windows电脑大量当机，影响机场、医院等设施运作

【7月18日】日本揭露新一波MirrorFace攻击行动，对方锁定防火墙、SSL VPN设备已知漏洞而来，散布后门程序

【7月17日】项目管理工具Trello逾1,500万名用户个资流入地下论坛，对方声称是通过公开的API取得