自9月上旬台湾有多个政府机关与上市公司遭遇DDoS攻击，10月第一个周末又发生新一波遭受攻击的状况，而且其中有知名高科技业与塑化大厂的网站遇袭。

在10月5日到6日，台塑化、纬创、联电这3家上市公司相继发布重大消息，说明遭遇DDoS攻击的网络资安事件，并表示网站服务已经恢复正常运作。此外，10月4日周五下午，上柜电脑及周边设备业「青云」也公布遭遇同类型的阻断服务式（DoS）攻击，并表示正在恢复系统中。

由于上个月才有类似情况发生，这次攻击可能仍是同一攻击者所为，因为先前宣称对台发动DDoS攻击的亲俄黑客组织NoName057，这次仍十分嚣张地在社群平台X公布其攻击活动，并宣称伙同多个黑客组织一起行动。

网传PChome疑似数据库外泄，网络家庭澄清并无此事，研判用户帐号盗用可能遭撞库攻击

10月5日下午有网友声称知名电商平台PChome疑似备份的数据库外泄，高储值帐号遭锁定被盗，这项消息引发众多用户的关注，并在多个社群平台转发此则消息，想要了解是否真有如此状况。网络家庭表示，此为不实谣言，并无数据库外泄的情事，至于用户帐号遭不明登录的情形，研判有不肖人士利用其他网站外流的用户帐号密码，尝试登录PChome24购物网站。

网络家庭表示，PChome 24h购物系统内并无存储用户的密码，关于网络贴文提及用户帐号遭不明登录的情形，经查后他们研判应为不肖人士在其他网站取得用户email及密码后，再利用这些密码于PChome 24h购物网站来尝试登录。

对于有用户帐号遭盗用的状况，网络家庭表示，已在第一时间全面清查，针对疑似受影响的帐号进行强制注销，并通知用户修改密码，同时也建议用户，应尽可能在不同的网站间、使用不同的密码。

中国黑客Salt Typhoon入侵美国ISP业者，可能已渗透窃听系统

9月下旬华尔街日报（WSJ）取得知情人士的说法，中国黑客组织Salt Typhoon已入侵美国ISP业者，上周再揭露，美国电信业者AT&T、Verizon与Lumen皆已受骇，且黑客锁定的可能是美国政府用来合法要求数据的窃听系统。

知情人士透露，Salt Typhoon企图于美国ISP的基础设施中创建据点，以进一步渗透系统，或是发动破坏性的网络攻击，目前认为黑客的主要目标应是为了收集情报。

根据报导，相关攻击在最近几周才被发现，美国政府及私人机构都在协助调查，亦正在研究思科系统是否遭骇。大量渗透到美国ISP业者基础设施的黑客，可能已经存取美国政府在取得法院授权后，可向ISP业者请求数据的系统，而且时间可能长达数月或更久。

恶意程序Perfctl锁定数百万台Linux服务器而来

云端资安业者Aqua Security上周揭露专门锁定Linux服务器的恶意程序Perfctl，它会侦测服务器上的逾2万种错误配置，或者是利用应用程序RocketMQ的安全漏洞CVE-2023-33246来入侵，再利用CVE-2021-4043等漏洞来提高权限，企图长驻于系统上，借由这些受骇设备挖矿，或是运行代理服务器劫持（Proxyjacking）软件。

Perfctl主要被用来运行如XMRIG等加密货币挖矿程序，某些情况也会运行代理劫持程序；它在内部以Unix Socket通信，外部则采用TOR，以避免遭到侦测；并以Rootkit来隐藏自己的存在，或是将自己命名为常见的系统文件名称。

黑客锁定Adobe Commerce、Magento购物网站漏洞CosmicSting下手

今年6月Adobe修补电商网站平台重大漏洞CVE-2024-34102（也被称为CosmicSting），这项资安弱点位于Adob​​e Commerce及Magento Open Source电商平台，一个月后美国网络安全暨基础设施安全局（CISA）证实已出现攻击行动，最近有资安业者揭露受害规模。

资安业者Sansec提出警告，他们自Adobe公布漏洞之后进行追踪，迄今已发现至少有7个黑客组织将其用于攻击行动，并入侵4,275个购物网站，相于有5%采用这种电子商务平台的网站受害。

为什么这项漏洞的影响如此广泛？研究人员指出，因为在7月8日黑客就已经发动自动化攻击，并偷走数千个加密密钥，但大多购物网站的管理者并未依循Adobe的最佳实务而更换密钥，因此，即使购物平台系统更新完成，这些遭窃的密钥仍然有效，黑客还是可以在未经授权的情况下，利用这些密钥窜改受害的购物网站。

资安业者Cloudflare揭露流量达到3.8 Tbps的DDoS攻击事故

提供网络安全及内容交付网络服务的Cloudflare指出，该公司在今年9月平息了每秒尖峰攻击流量高达3.8 Tbps的分布式服务阻断（DDoS）攻击，缔造了新纪录。

Cloudflare表示，这起针对该公司客户的DDoS攻击始于9月初，黑客锁定第3层（网络层）及第4层（传输层）展开DDoS攻击，Cloudflare的防御系统在黑客持续展开攻击的一个月内缓解了超过100次的超容量攻击，许多攻击规模每秒超过20亿个封包，或者是每秒攻击流量超过3 TB，尖峰攻击流量甚至达到每秒3.8 TB，其攻击频率与规模前所未见。

此活动锁定的是金融服务、网络及电信业，企图耗尽这些业者的资源与带宽，黑客主要利用固定端口上的UDP协定，攻击流量源自全球市场，大部分来自越南、俄罗斯、巴西、西班牙和美国。

其他攻击与威胁

◆近2万台Zimbra邮件服务器曝露于CVE-2024-45519的资安风险

◆勒索软件MedusaLocker出现变种BabyLockerKZ，欧盟、南美国家皆出现受害组织

◆Zoom文档共用功能遭到滥用，黑客企图窃取用户的微软帐号

【漏洞与修补】

苹果发布iPhone、iPad更新，修补VoiceOver可能泄露密码的漏洞

10月3日苹果发布iOS 18.0.1、iPadOS 18.0.1，总共修补2个资安漏洞，其中由研究人员Bistrit Daha通报的CVE-2024-44204特别引起注意，因为存在漏洞的设备有可能借由VoiceOver机制，大声朗读用户的密码。

针对这项漏洞发生的原因，苹果指出是因为密码（Passwords）组件的验证机制存在逻辑错误，影响iPhone XS、13吋iPad Pro、第3代12.9吋iPad Pro、11吋iPad Pro、第3代iPad Air、第7代iPad，以及第5代iPad mini与其后继机种。

其他漏洞与修补

◆OATH Toolkit特权管理模块存在重大漏洞，恐导致攻击者有机会借由root进行存取

其他资安产业动态

◆2024资安法修法条文面面观

近期资安日报

【10月4日】假借提供AI脱衣程序为诱饵，黑客企图散布恶意软件

【10月1日】黑客组织Storm-0501将攻击范围延伸到云端环境

【9月30日】Unix与Linux普遍内置的打印系统CUPS存在重大漏洞