根据资安新闻网站Cybernews报导，台湾区块链旅宿平台业者奥丁丁（OwlTing）云存储桶配置不当，且未做好防护，导致约76万旅客订房数据，包含姓名、电子邮件信箱，曝露在公开互联网上。

研究人员指出，公开的存储桶中内有超过16.8万份CSV及XLSX格式文档，内容则是76.5万名客户的个资，包括全名、电话号码、约3,000名消费者的电子邮件，以及饭店订房信息如订房日期、房号、房型、入住和退房、支付金额、币别及预约服务等。外泄的个资如电子邮件或电话号码可能被用于垃圾邮件、诈骗邮件、诈骗电话或钓鱼短信等攻击。

我们向奥丁丁集团询问是否真有此事，他们表示，经初步调查，发现暂存于AWS云端服务的部分数据可能遭到未经授权的访问，其中包含大量重复的订房信息，已立即展开清查并采取必要措施，并强调对此事件高度重视。

黑客兜售窃自思科的开发、凭证数据，声称将殃及微软、AT&T

根据资安新闻网站Bleeping Computer报导，恶名昭彰的初始入侵管道掮客IntelBroker本周二在黑客论坛声称，他们今年10月6日伙同分别代号为EnergyWeaponUser和zjj的2名黑客骇入思科网络，窃走大量数据。思科表示，他们启动调查确认此事真伪。

IntelBroker声称手中握有思科的数据类型包括GitHub与GitLab项目、程序源码、思科机密文件、产品文件、凭证、API token、公私钥、客服数据，以及在Azure、AWS等云端服务帐号信息，似乎大部分与开发项目相关。此黑客提供部分文件撷图作为证明，但并未说明盗走的数据量。

一名研究人员从IntelBroker公布的信息发现，受这批数据外泄影响的企业包括AT&T、Verizon、T-Mobile US、Vodafone、微软、SAP，以及能源巨擘雪佛龙（Chevron）等。

逾8万台Fortinet设备曝露于今年2月公告的RCE漏洞

10月9日美国网络安全暨基础设施安全局（CISA）提出警告，今年2月Fortinet修补的重大漏洞CVE-2024-23113已出现实际攻击行动，要求联邦机构限期修补，这样的情况Fortinet也在11日证实，他们得知有外部调查发现漏洞遭到利用的情况。然而，如今有资安研究机构提出警告，仍有不少设备尚未套用更新而曝险。

Shadowserver基金会指出，他们在10月12日发现有87,390个IP位址的Fortinet设备疑似曝露于该漏洞风险，其中数量最多的是美国，约有1.4万台，日本、印度居次，分别约有5,100、4,800台。我们查找该基金会14日侦测到的数据，台湾有3,823台设备曝险。

开源套件进入点可被攻击者用于指令劫持

资安公司Checkmarx揭露新一波针对Python开源软件生态系的攻击，攻击者可利用软件套件中的进入点（Entry Point）木马化命令行工具。通过该手法，攻击者能够将恶意程序伪装成常见的第三方工具或是系统命令，让受害者无意间运行恶意代码，以达成攻击开发环境和企业基础设施的目的。

这项新的开源供应链攻击之所以值得注意，研究人员指出，其具有极高的隐蔽性和灵活性，能够在不被察觉的情况下木马化命令行工具，并运行恶意代码。由于该攻击主要针对开发工具以及开源生态系中常见的进入点功能，让攻击者可以劫持开发过程中常用的指令，对开发者或是企业造成严重安全威胁，不仅影响日常开发工作，还可能导致敏感数据泄漏，或是危及基础设施安全。

友讯发布重大消息，证实外部网络服务器遭到攻击

10月15日网络设备制造商友讯于股市公开观测站发布重大消息，表明有外网服务器遭到攻击，他们在第一时间察觉便通过切断网络的方式避免影响范围扩大，全面启动防御机制因应。

该公司也邀集外部数据业者与技术专家协同处理，并进行全面盘点。而对于这起事故可能会造成的影响，他们强调公司营运一切正常，评估对财务及业务无影响。

其他攻击与威胁

◆木马程序PipeMagic通过冒牌ChatGPT散布，攻击沙特阿拉伯组织

◆红队演练工具EDRSilencer遭滥用，黑客借此绕过资安防护机制

◆黑客利用偷到的凭证为恶意程序Hijack Loader签章

【攻击与威胁】

工业用路由器存在重大漏洞，台厂Moxa发布新版固件修补

10月14日台湾工控设备制造商四零四科技（Moxa）发布资安公告，指出旗下部分移动通信路由器、安全路由器、网络设备存在高风险漏洞CVE-2024-9137、CVE-2024-9139，并指出这些漏洞有可能导致未经授权存取或是系统损坏的情况，呼吁用户应尽速套用新版固件因应。

根据CVSS风险评分的高低，较为严重的是评为重大层级的CVE-2024-9137，该公司特别提及，这项漏洞攻击者能在未经身分验证的情况下，远程触发。此弱点发生的原因在于，设备在通过Moxa服务向服务器发送命令的过程中，未实施身分验证进程，而能允许攻击者运行特定命令，并进行未经授权的上传、下载组态文件，或是造成系统受损，3.1版CVSS风险评为9.4分（4.0版为8.8分）。

另一个漏洞CVE-2024-9139也相当危险，攻击者利用未适当限制运行方式的指令，借由操作系统命令注入手法发动攻击，而有机会运行任意代码，3.1版CVSS对此漏洞的风险评为7.2分（4.0版为8.6分）。

企业协作平台Team+修补重大漏洞，若未更新，攻击者可能趁机非法存取与操纵文件

本周台湾电脑网络危机处理暨协调中心（TWCERT/CC）发布资安公告，指出交互资通旗下的企业协作平台Team+存在3项漏洞CVE-2024-9921、CVE-2024-9922、CVE-2024-9923，影响13.5.x版Team+，呼吁用户要升级至14.0.0版缓解相关资安风险。

根据CVSS风险评分，最严重的是SQL注入漏洞CVE-2024-9921，起因是此协作平台尚未妥善验证特定网页参数，导致未经身分验证的攻击者有机会远程注入任意SQL指令，从而读取、修改、删除数据库内容，CVSS风险评为9.8分。

我们也向交互资通进行确认，该公司表示在发现后已尽速完成修复，并于2个月前提供新版程序给客户使用。

其他漏洞与修补

◆Kubernetes映像档制作工具存在重大漏洞，恐曝露虚拟机root权限

◆Ubuntu存在高风险漏洞，攻击者有机会发动用户ID欺骗攻击

近期资安日报

【10月15日】北韩黑客针对支付处理系统散布恶意软件

【10月14日】Windows内核漏洞传出遭伊朗黑客OilRig利用

【10月11日】Mozilla修补遭到利用的Firefox零时差漏洞