而对于两个黑客组织发动攻击的目的，NCSC认为与北韩领导人金正恩在2023年1月提出全国工业现代化的项目有关，研判很有可能是要从受害组织窃取机密数据。

黑客疑似锁定配置不当的Jupyter Notebook，企图利用Minecraft套件将其打造成DDoS攻击工具

在程序开发与数据科学领域常用的Jupyter Notebook，去年传出黑客将其植入恶意程序用来挖矿，以及窃取AWS、Google Cloud帐密的情况，最近又出现新一波的攻击行动，不同的是，黑客很有可能是将这类服务器纳入攻击工具。

资安业者Aqua Security揭露名为Panamorfi的DDoS攻击行动，名为yawixooo的黑客利用Java打造、针对电玩游戏Minecraft伺服开发的DDoS工具mineping作案，锁定组态配置不当的交互式运算平台Jupyter Notebook下手，植入mineping用来发动DDoS攻击。

其他攻击与威胁

◆针对7月19日全球更新大当机事故，CrowdStrike再度提出新的说明

◆黑客组织USDoD声称握有资安业者CrowdStrike掌握的黑客名册，以及2.5亿笔入侵指针数据

◆北韩黑客组织Moonstone Sleet通过NPM套件向Windows电脑散布恶意代码

◆信息系统供应商智联服务内部信息系统遭到攻击

◆显示器制造商伟联科技传出遭遇网络攻击

【漏洞与修补】

Google发布8月份安卓例行更新，修补零时差漏洞CVE-2024-36971

8月5日Google针对安卓操作系统发布本月例行更新，总共公布、修补45个漏洞，其中包含一项零时差漏洞CVE-2024-36971。

CVE-2024-36971最初在今年6月公布，存在Linux操作系统内核，问题是网络路由管理组件的内存释放后，又能再存取使用（UAF），CVSS风险评为7.8分，Linux基金会已于同月着手修补。一旦攻击者取得系统层级的权限，就有机会利用漏洞来窜改网络连接的组态。

值得留意的是，Google在资安公告中提及，这项漏洞已出现针对性攻击的迹象。换言之，有心人士能在具有这个漏洞的设备上运行任意代码，而且，过程中无需用户交互。

近期资安日报

【8月6日】达美航空、CrowdStrike将针对EDR系统大当机事故对簿公堂

【8月5日】研究人员公布去年中国黑客APT41攻击台湾研究机构的事故

【8月2日】黑客通过网络问答平台Stack Exchange散布恶意PyPI套件，目标是Raydium区块链用户