12月5日电脑工程博士Furkan Gözükara提出警告，拥有数百万用户的PyPI套件Ultralytics被入侵，导致用户的环境被用于挖掘加密货币，由于此套件被用于训练名为You Only Look Once（YOLO）的模型，因此已有许多用户的Google Colab帐号，因为出现了滥用的迹象而被停用。

Ultralytics创始人暨首席执行官Glenn Jocher证实此事，并表示他们已提供8.3.43版因应。该公司也在察觉此事后，随即将有问题的版本下架，并表示他们的团队正进行完整的资安稽核，以及导入进行防护措施，来避免类似事故再度发生。值得留意的是，这起事故似乎尚未结束，12月8日，有用户发现新的恶意版本8.3.45、8.3.46版上架到PyPI，若是不慎安装，开发环境会被植入挖矿软件。

Blue Yonder遭骇导致多家零售业者停摆事故，勒索软件Termite声称是元凶

11月21日松下电器旗下的SaaS软件服务供应商Blue Yonder（原JDA Software）传出遭到勒索软件攻击，导致客户营运受到波及的情况，有黑客组织表明是他们所为。

这起资安事故相当引人注目，原因在于Blue Yonder提供各种供应链与商业解决方案，涵盖供应链管理、退货管理、人力资源管理、零售业目录管理、仓储管理等领域，而且该公司客户有不少是知名企业。事隔不到一周，已有星巴克、英国连锁超市Sainsbury与Morrisons证实受到波及，营运部分流程被迫改以手动处理因应。

根据资安新闻网站Bleeping Computer的报导，勒索软件黑客组织Termite声称这起事故是他们所为，并窃走了680 GB内部数据，其中包含电子邮件清单1.6万笔，以及逾20万份保险报告文档。但对于黑客的说法，Blue Yonder并未出面进一步发表公开说明。

亲俄黑客对台DDoS手法大公开，安碁信息解析HTTP洪水攻击防御之道

自今年9月以来，台湾遭遇两波亲俄黑客组织NoName057的DDoS攻击，该组织不只是攻击台湾的政府单位与民间企业，另也轮流锁定不同目标，包括捷克、法国、乌克兰、奥地利、英国、罗马尼亚等国，以及欧盟的多个关键CI网站服务，都是他们的攻击对象。

尽管先前的事件新闻报导后，已让大家注意此次威胁，但实际DDoS攻击手法的解析，国内鲜少有这方面的信息，最近安碁信息在其年末举办的资安讲堂活动上，揭露了这次DDoS攻击的不同之处。该公司指出，黑客发动的洪水攻击与往常不同，一般DDoS防护与清洗机制无法防御，因为这次洪水攻击主要是用慢速耗尽资源且大量连接存取的方式。

安碁信息数位鉴识资安维运处处长蔡东霖指出，今年9月亲俄黑客NoName057对台发动的DDoS攻击，主要攻击型态是采「资源型攻击」的HTTP洪水攻击（HTTP Flood Attack），这样的情况，与2022年裴洛西访台的DDoS攻击型态明显不同。

其他攻击与威胁

◆俄罗斯黑客BlueAlpha通过Cloudflare Tunnels隐匿攻击行动

◆遭俄罗斯军方逮捕的软件开发人员手机被植入间谍软件

◆浏览器隔离机制可被滥用！研究人员揭露利用QR Code将C2命令发送到受害电脑的攻击手法

其他漏洞与修补

◆Windows操作系统出现NTLM零时差漏洞，影响所有工作站、服务器版本

【资安产业动态】

AI带动资安市场加速成长，Fortinet揭露自我转型最新进度

生成式AI对资安产业带来重大的影响，但是AI发展对资安产业的发展而言，不仅是危机却也是转机，更直接迫使资安业者必须积极转型，以因应AI世代的来临。

Fortinet全球发言人暨运行副总裁Joe Sarno日前访台接受媒体访问时表示，随着数位化脚步的加速，网络安全威胁日益复杂多样，Joe Sarno强调，人工智能（AI）技术已成为资安领域的核心驱动力，未来也将协助企业更有效应对新兴威胁，该公司并推动全球资安教育与平台集成策略，致力于打造更安全的数位未来。

其他资安产业动态

◆国家实验研究院与资安社群联手举办CGGC网络守护者挑战赛，由「海狗再打十年」队夺冠

近期资安日报

【12月6日】与中国黑客组织Daggerfly有关的黑客对美国大型企业从事4个月的情报收集

【12月5日】勒索软件Brain Cipher声称攻击Deloitte英国分公司并窃得大批数据

【12月4日】伊朗黑客APT35锁定航太及半导体产业发动网钓攻击