专门针对金融机构支付相关系统的恶意程序FASTCash，北韩黑客将其用于攻击行动的情况陆续引起美国政府关注，如今有研究人员发现黑客扩大了攻击范围，开发新的恶意程序变种。

资安研究员HaxRob揭露最新一波的攻击行动，黑客使用的恶意程序在去年6月上传到恶意程序分析平台VirusTotal，为专门针对Ubuntu 22.04 LTS版打造的Linux恶意软件，研究人员特别提及，该变种程序与过往出现的Windows版及AIX版本存在高度相似之处。

攻击如何进行？黑客主要是针对持卡人帐号余额不足被拒绝交易的情况而来，窜改其结果为「核可」，一旦攻击者成功操纵相关消息，并传回银行的中央系统，持有提款卡的车手就有机会从ATM领到钱。

宝可梦电玩游戏开发商证实遭遇数据外泄事故

上周有人在社群网站X、Reddit、Discord，以及数据外泄网站宣称，他们窃得正在开发的新宝可梦游戏的源码及相关文件，后来游戏开发公司证实，确实出现数据外泄的情况。

专门为任天堂开发宝可梦电玩游戏的业者Game Freak于10月10日公告，坦承公司现任员工、离职员工、承包商的个人数据遭窃。他们在今年8月察觉服务器遭到未经授权的第三方存取的现象，泄漏的数据报含姓名及公司电子邮件信箱，笔数为2,606笔。该公司将进一步联系所有受到影响的人士，并在网站上公告此事。

不过，针对正在开发的游戏数据是否外泄，Game Freak并未进一步说明。资安新闻网站Bleeping Computer指出，根据这份公告，玩家的数据不在这起事故影响的范围之内。

国家级黑客利用Ivanti CSA漏洞进行网络渗透

一周前资安业者Ivanti发布资安公告，指出旗下云端服务应用平台Cloud Services Appliance（CSA）存在3项漏洞CVE-2024-9379、CVE-2024-9380、CVE-2024-9381，已有部分用户系统遭遇漏洞滥用活动，如今有研究人员指出，有国家级黑客正在利用这些漏洞从事攻击行动。

资安业者Fortinet指出，9月9日他们在客户的环境侦测到漏洞利用攻击行动，进一步调查发现，攻击者利用了已知的命令注入漏洞CVE-2024-8190，以及当时尚未公开的路径穿越漏洞CVE-2024-8963、命令注入漏洞CVE-2024-9380。值得留意的是，隔日Ivanti对于CVE-2024-8190发布资安公告，黑客竟是对其进行修补，这么做的目的，就是为了避免受到其他人马及资安人员的干扰。

兆勤警告防火墙设备遭到锁定，攻击者利用已知漏洞创建SSL VPN信道

上周兆勤（Zyxel Networks）针对旗下USG Flex、ATP系列防火墙用户提出警告，指出他们在欧洲、中东、非洲地区（EMEA）的团队发现锁定该厂牌资安设备的攻击行动，黑客针对特定的漏洞而来，呼吁用户要采取相关行动因应。

根据他们的调查，攻击者借由漏洞窃得有效的帐密数据，并能为临时用户创建SSL VPN信道，而且，还会窜改防火墙的资安政策，并借此控制防火墙、存取网络环境。该公司提及，攻击者使用的临时用户名包含了SUPPOR87、SUPPOR817，以及VPN。

不过，对于黑客利用的漏洞，兆勤并未进一步说明细节。

其他攻击与威胁

◆黑客冒充Google企图窃取Gmail用户帐密数据

◆金融木马TrickMo入侵1.3万台设备，企图窃取屏幕解锁信息

◆逾8万台Fortinet设备曝露于今年2月公告的RCE漏洞

其他漏洞与修补

◆GitHub修补重大层级的SAML身分验证绕过漏洞

◆Splunk修补重大层级的RCE漏洞

【资安产业动态】

FIDO联盟发表新规范，推动凭证可携

专门推动各种身分验证标准、以减轻对密码依赖的开放联盟FIDO Alliance，周一（10月14日）发表新规范，包括凭证交换协定（Credential Exchange Protocol，CXP）与凭证交换格式（Credential Exchange Format，CXF），以推动凭证的可携，包括通行密钥（Passkey）与其他凭证。

此一草案是由1Password、苹果、Bitwarden、Dashlane、Enpass、Google、微软、NordPass、Okta、三星及SK Telecom等FIDO联盟成员所组成的凭证供应商特别兴趣小组（Credential Provider Special Interest Group）共同制定，意谓着它们都将加入凭证可携的行列。

近期资安日报

【10月14日】Windows内核漏洞传出遭伊朗黑客OilRig利用

【10月11日】Mozilla修补遭到利用的Firefox零时差漏洞

【10月9日】零信任之父第一手导读零信任架构