台灣資安新聞彙整 2023.06.26 - 07.02

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/26

微軟警告更加廣泛的憑證竊取攻擊

微軟透露，他們發現了由俄羅斯國家相關的駭客組織「Midnight Blizzard」發起的憑證竊取攻擊有所增加。而微軟也表示這些憑證攻擊大多使用了多種密碼噴灑、暴力破解和令牌盜竊技術，另外還進行了工作階段重放攻擊，以利用竊取的工作階段獲得對雲端資源的初始存取權限。

https://thehackernews.com/2023/06/microsoft-warns-of-widescale-credential.html

6/29

Windows 11 測試以臉部或指紋辨識的通行密鑰登入

微軟最新的 Windows 11 測試版加入通行密鑰（passkey）功能，允許用戶以臉部、指紋或 PIN 碼驗證登入網站或應用程式。

https://www.ithome.com.tw/news/157541

CISA 要求美國政府單位立即修補可能造成間諜軟體攻擊的 iPhone 資安漏洞

美國資安最高主管機關「網路安全暨基礎設施安全局」日前通令全美聯邦政府下轄各單位，應即刻修補發生在 iPhone 上的兩個 0-day 資安漏洞 CVE-2023-32434 與 CVE-2023-32435。

https://www.twcert.org.tw/tw/cp-104-7209-74e9b-1.html

6/30

紐約市近 45,000 名學生個資因 MOVEit 資安漏洞而遭外洩

根據 NYC DOE 指出，這 45,000 名學生的資料在伺服器間轉檔的過程中遭到駭侵者利用 CVE-2023-34362 MOVEit 漏洞竊得。而雖然 NYC DOE 在該漏洞公開後立即予以修補，但駭侵者仍然在該漏洞為 0-day 漏洞期間時就用其成功竊取資料。

https://www.twcert.org.tw/tw/cp-104-7213-12203-1.html

台積電供應商在勒索軟體集團宣稱發動攻擊後遭駭

勒索軟體組織 LockBit 聲稱已經成功駭入台積電（TSMC），並要求台積電支付 7000 萬美元贖金。對此，TSMC 表示本次攻擊只有一家 IT 硬體供應商因為網路安全事件遭到入侵，導致與初始伺服器設置和配置相關的資訊被破壞。然而，TSMC 也表示這一事件並未影響他們的業務運營，也沒有危及任何 TSMC 客戶的資訊安全。

https://www.securityweek.com/tsmc-says-supplier-hacked-after-ransomware-group-claims-attack-on-chip-giant/

7/1

20 萬個 WordPress 網站處於持續被攻擊的風險中

多達 20 萬個 WordPress 網站面臨持續被攻擊的風險，而這些攻擊利用了 Ultimate Member 外掛程式中一個關鍵未修補的安全漏洞。Ultimate Member 是一個常用的外掛程式，常被用在 WordPress 網站上創建使用者個人資料和社群，同時提供帳戶管理功能。根據 WordPress 安全公司 WPScan 警告，未經驗證的攻擊者可能利用這個漏洞創建具有管理權限的新使用者帳戶，進而完全控制這些受影響的網站。

https://thehackernews.com/2023/07/unpatched-wordpress-plugin-flaw-could.html

RustBucket 是一種針對 macOS 用戶的變種惡意軟體

研究人員發現了一個更新版的蘋果 macOS 惡意軟體－ RustBucket，該惡意軟體透過改進的能力來建立持久性並避免受到安全軟體檢測。RustBucket 是由名為 BlueNoroff 的北韓威脅行為者所製造的，它屬於以「Lazarus Group」為名進而擴大入侵攻擊的一部分。Jamf Threat Labs 將其描述為一個基於 AppleScript 的後門，並能從遠程伺服器檢索第二階段的有效負載。

https://thehackernews.com/2023/07/beware-new-rustbucket-malware-variant.html