在其中一起攻擊行動裡，對方號稱提供Windows更新過程出現0x80070643錯誤碼的解決方法。這是今年1月微軟例行更新（Patch Tuesady）當中，針對Windows 10使用者發布KB5034441更新，修補BitLocker安全功能繞過漏洞CVE-2024-20666，有部分使用者在安裝的過程出現上述錯誤代碼。

值得留意的是，這些駭客也上傳教學影片來試圖散佈PowerShell指令碼。研究人員在調查的過程發現，有一支YouTube影片與之有關，其中內含來自機器人的評論，聲稱影片提供的方法確實有效。

其他攻擊與威脅

◆北韓駭客組織Kimsuky散佈惡意Chrome延伸套件TransLatext，針對韓國學術機構竊取帳密資料

◆印尼臨時國家資料中心遭到網路攻擊，傳出是勒索軟體駭客組織Brain Cipher所為

◆印度軟體開發業者遭遇供應鏈攻擊，旗下產品安裝檔被植入竊資軟體

◆駭客組織Unfurling Hemlock在受害電腦投放多種惡意程式進行轟炸

【漏洞與修補】

開源加密程式庫OpenSSH存在RCE漏洞regreSSHion，攻擊者有機會藉此在Linux作業系統取得root權限

資安業者Qualys提出警告，他們在基於glibc之Linux系統的OpenSSH伺服器上發現安全漏洞CVE-2024-6387，未經授權的攻擊者一旦觸發漏洞，就能自遠端執行任意程式，該漏洞波及了絕大多數的Linux版本。研究人員透過Censys與Shodan的物聯網裝置搜尋引擎掃描，發現網路上可能受影響的OpenSSH實例超過1,400萬個，他們根據Qualys CSAM 3.0外部攻擊麵管理工具的資料，有70萬個曝露於公開網路上的OpenSSH實體含有這項漏洞。

對此，開發團隊於7月1日發布9.8及9.8p1版修補這項漏洞，他們也針對這項漏洞提出說明，表示他們已在特定組態的32位元Linux作業系統環境重現漏洞，但也有可能用來攻擊64位元的Linux主機，甚至是未採用glibc程式庫的電腦。

其他漏洞與修補

◆蘋果應用程式相依性管理套件CocoaPods存在重大缺陷，恐導致iOS、macOS應用程式出現供應鏈攻擊

【資安產業動態】

2024臺灣AD防護現況大公開，兩家本土資安業者持續示警，呼籲企業重視多種管理設定不當引發的風險

對於Active Directory（AD）的防護，由於影響企業與組織應用系統的身分與存取安全，近年來持續受到許多國內外資安業者關注，原因在於，大家都疏於防護，存在管理不當、設定不安全的狀況。

在2022年，臺灣兩家本土資安業者奧義智慧與戴夫寇爾曾聯手，共同揭露臺灣企業AD防護上的多項問題，包括：高達77%可從DMZ區直接存取AD，以及企業不夠重視最新AD提權漏洞修補。

今年上半，我們看到這兩家資安業者持續針對這方面議題示警，他們各自依據處理的實際案例與演練經驗，在最近幾個月相繼公佈臺灣最新AD安全分析結果，呼籲企業應重新檢視自家AD，是否存在類似的安全問題。

近期資安日報

【7月1日】遠端桌面連線解決方案業者TeamViewer傳出遭俄羅斯駭客APT29入侵，該公司強調旗下產品未受影響

【6月28日】前幾天Polyfill.io供應鏈攻擊事件曝光震撼整個IT界，後續傳出中國CDN業者另起爐灶，再度對10萬網站下手

【6月27日】舊版瀏覽器網站相容套件Polyfill.io被中國公司買下，驚傳被植入惡意程式碼，恐影響逾10萬網站