10月18日资安业者ESET的研究团队指出，该公司以色列合作伙伴遭遇资安事故，根据的初步调查，在10分钟内有限的恶意邮件攻击就遭到封锁。ESET强调，他们并未遭到入侵，正积极与合作伙伴紧密合作，进一步调查此事。

在上述的公告里，ESET并未透露相关细节，我们通过代理商台湾二版询问该公司，他们表示这起事故主要的目标是以色列用户，相关威胁已经成功拦截，而且不会对亚洲用户造成影响。

根据资安新闻网站Bleeping Computer的报导，这起资安事故发生在10月8日，带有ESET商标的钓鱼邮件从合法网域eset.co.il发送，这些钓鱼邮件声称来自ESET进阶威胁防御团队（ESET Advanced Threat Defense Team），国家级黑客打算对收信人的设备下手，他们提供名为ESET Unleashed的工具来协助用户因应。一旦收信人照做，就会取得ZIP文件，其内容包含部分ESET防护软件组件，以及伪装成安装程序（setup.exe）的数据破坏软件（Wiper）。

中国黑客APT41锁定赌博、游戏产业发动攻击

最近中国黑客的攻击行动频频，其中最恶名昭彰的APT41（又称Winnti、Earth Baku、Brass Typhoon），有研究人员揭露长达9个月的攻击行动，公布这些黑客隐密的手法供防守方参考。

资安业者Security Joes揭露APT41最新一波攻击，这些黑客锁定一家赌博及游戏业者，在维持秘密的行动下，企图接管整个网络基础设施，他们采取多阶段攻击，为期接近9个月，光是侦察活动花上半年，而在活动当中，黑客还根据受害公司资安团队的回应调整工具。研究人员认为，上述活动，可能与资安业者Sophos揭露的Operation Crimson Palace攻击有关。

这波攻击行动如何进行？研究人员目前无法确定黑客初始入侵的管道，但根据采集到的证据与过往该组织曾经运用的手段，研判可能借由网络钓鱼得到初期的存取权限，等到成功进入受害组织的基础设施，就会运行DCSync攻击，企图取得服务及管理帐号的密码散列数据，从而控制整个网络环境以便持续活动。

自行车业者美利达传出电子邮件系统帐号遭到攻击

10月21日自行车业者美利达于股市公开观测站发布重大消息，指出他们有部分信息系统遭遇网络攻击的情况，这起攻击行动是他们自行发现，部分邮件系统用户的帐号被锁定。对此，他们的资安部门在第一时间全面启动相关防御机制，并运行修改用户帐号密码的作业。

而对于这起事故可能会造成的影响，该公司初步评估认为，对公司营运无重大影响。他们将持续提升网络与信息基础架构的安全，以及密码的管控。

轮胎制造商正新加拿大子公司信息系统遭到网络攻击

轮胎制造商正新于10月21日在股市公开观测站发布重大消息，表示他们加拿大子公司Cheng Shin Rubber Canada部分信息系统遭到网络攻击，事发当下信息部门全面启动相关防御机制与复原作业，并协同外部资安业者进行后续处理。

该公司指出，他们正对于所有网域、网页，以及相关文件运行彻底扫描，确保安全无虞，再以日常备份数据恢复运作。针对这起事故，他们初步评估对营运无重大影响。

其他攻击与威胁

◆5月遭执法单位围剿的恶意软件Bumblebee传出已卷士重来

◆SoincWall防火墙漏洞CVE-2024-40766传出遭到勒索软件Akira利用

◆木马程序DarkVision RAT借由加载工具PureCrypter Loader散布

◆逾6千个WordPress网站遭到入侵，黑客用来从事ClickFix攻击

【漏洞与修补】

5家云存储平台存在弱点，攻击者可趁机滥用、泄露敏感数据

近年来全程加密（End-to-End Encryption，E2EE）受到重视，除了有许多即时通信软件采用，也有部分云端文件共享服务跟进强化数据安全，然而，有研究人员指出，这些云端文件共享平台存在弱点，而有可能遭到利用。

研究人员Jonas Hofmann、Kien Tuong Truong与苏黎世联邦理工学院应用密码学团队联手，针对Sync、pCloud、Icedrive、Seafile、Tresorit等5家采用E2EE的文件共享平台进行分析，结果发现其服务器组态设置存在漏洞，攻击有机会用来随意读取、窜改、注入数据，研究人员认为，这样的弱点很有可能会被国家级黑客盯上，破坏服务器并对用户下手。

研究人员指出，这些漏洞的严重程度不尽相同，在大部分的情况下，攻击者能借由自己控制的恶意服务器注入文件、窜改数据，甚至能够直接存取明文数据。他们强调，利用这些弱点进行攻击的手法并非都很复杂，未必要精通密码学才能达成；而且，不需大量资源就能发动攻击。

其他资安产业动态

◆资安业者Sophos宣布以8.59亿美元买下Secureworks

近期资安日报

【10月21日】Internet Archive再传遭骇

【10月18日】红队演练工具EDRSilence遭滥用，16种EDR系统可能因此被「噤声」

【10月17日】Kubernetes映像档制作工具存在重大漏洞