资安业者Socket警告，恶意的Python套件fabrice企图伪装成正版的SSH自动化程序库fabric，它们有同样的功能描述，只不过，盗版的名字多了一个字母，而且它会窃取用户的AWS密钥。

fabric是由Jeff Forcier（bitprophet）负责开发及维护，问世十多年来已有超过2亿次的下载。至于fabrice则是在2021年现身，下载次数亦已超过3.7万，且同时支持Linux及Windows操作系统。

研究显示，黑客的最终目的是窃取帐密数据，特别是AWS密钥，fabrice利用boto3函数库来存取开发人员的AWS存取密钥与密钥，再将相关信息发送到位于巴黎的VPN服务器。开发人员的凭证一旦遭窃，黑客即可取得受害者的云端资源。

电子组件制造商国巨证实子公司遭遇网络攻击，并透露损失情形

11月8日电子组件制造商国巨于股市公开观测站发布重大消息，表示有黑客对旗下子公司KEMET Electronics Corporation部分信息系统发动网络攻击，并指出发生事故的过程里，部分员工的个资有可能遭到外泄。对此他们已立即启动相关防御机制，并着手复原。

而罕见的是，这起公告也列出可能造成的损失和影响。国巨指出，在遭遇网络攻击的当下，KEMET Electronics Corporation取消订单金额约60万美元，占2022年度销货收入约0.04%；闲置产能约造成310万美元损失，占2022年度营业利益约0.75%。整体来说，影响比例不大，对公司营运无重大影响。

网攻进入钟点战时代，Palo Alto Networks预估2026年3大威胁1小时发动

在资安领域，随着各种IT科技的快速进步，网络犯罪分子的攻击速度也正在不断提升，但到底有多快？有资安厂商综合本身的观察与其他资安公司的研究报告，预估在1年多后，主要的网络威胁活动能够在60分钟内发动，情况越来越严峻，大大考验企业与组织应变能力与速度。

事实上，这两年以来，网络攻击者出手速度已经相当快，在Palo Alto Networks这几天举行的台湾年度用户大会，该公司日本与亚太区策略及网络安全顾问Vishal Lanjekar也提醒大家这个趋势。

根据他们的调查，攻击者一旦渗透至受害者的网络环境，平均9天之后会将数据取出（外泄），随着AI和其他技术的不断兴起，到了2023年，这段期间已缩短至两天，预估今年将有45％的事故会在1天之内被拿走数据，而在更近期的调查当中，他们发现攻击者侵入受害者网络环境后的4小时内，就能运出好几TB的数据。

其他攻击与威胁

◆中国黑客IcePeony与巴基斯坦黑客Transparent Tribe同流合污，使用云端工具攻击印度企业组织

◆窃资软件Androxgh0st与僵尸网络Mozi狼狈为奸，加剧物联网设备威胁

◆Veeam备份软件漏洞再传遭到利用，勒索软件Frag将其用于攻击行动

◆恶意软件GootLoader锁定澳洲，针对爱猫人士下手

◆窃资软件Rhadamantys出现变种，黑客假借侵权名义散布

【漏洞与修补】

D-Link停止支持的老旧NAS设备存在重大漏洞，至少有6.1万台曝露在互联网

研究人员Netsecfish于D-Link旗下部分型号的网络存储设备（NAS）发现重大层级的CVE-2024-10914，此为命令注入漏洞，存在于NAS设备名为account_mgr.cgi的URI，发生在CGI脚本cgi_user_add处理name参数的过程，未经身分验证的攻击者有机会利用伪造的HTTP GET请求，借由漏洞注入任意的Shell命令，估计全球约有6.1万台设备曝险。

这项漏洞影响DNS-320、DNS-320LW、DNS-325，以及DNS-340L等4款机种，根据漏洞数据库VulDB的评估，此漏洞的4.0版CVSS风险评分为9.2（满分10分）。

针对该漏洞曝险的情况，Netsecfish通过物联网搜索引擎FOFA进行调查，结果从41,097个IP位址当中，找到61,147台设备，其中英国有10,381台最多，意大利、德国、俄罗斯居次，分别有5,835台、4,877台、3,936台。

Palo Alto Networks针对防火墙用户提出警告，指出其管理界面存在漏洞

11月8日资安业者Palo Alto Networks发布公告，指出他们得知有人声称能触发一项远程代码运行（RCE）漏洞，此弱点出现在防火墙操作系统PAN-OS的管理界面。不过，该公司并未交代这项漏洞的详细信息，仅表明正在积极监控可能遭到利用的情况。

有别于多数资安漏洞公告内容，Palo Alto Networks仅呼吁IT人员遵循他们的最佳实务指引，正确配置管理界面的存取管道，仅开放从受信任的内部IP位址存取防火墙管理界面，过往资安厂商很少出现这样的状况。

针对产品漏洞的信息，资安厂商的惯例是列出漏洞成因与受影响的产品，但该公司目前只提到Prisma Access、云端版次世代防火墙（NGFW）不受影响，并强调目前尚未察觉疑似漏洞利用活动的迹象。

近期资安日报

【11月8日】德国提出刑法修正草案，确立资安漏洞研究的合法地位

【11月7日】恶意程序框架Winos 4.0锁定中国游戏玩家而来

【11月6日】国际警方破获2.2万个用于网钓及勒索软件攻击的恶意IP位址