台灣資安新聞彙整 2023.07.17-07.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/17

網路罪犯利用 Microsoft Word 漏洞放置惡意軟體：LokiBot

來網路罪犯利用 Microsoft Word 檔案的遠端程式碼執行缺陷來當作網路釣魚的誘餌，在系統上放置惡意軟體 LokiBot。該 Word 文件利用 CVE-2021-40444 的漏洞，其中包含在 XML 文件中嵌入的外部 GoFile 連結，該連結指向一個 HTML 文件的下載，並利用該HTML文件來下載下一階段的酬載，這是一個用 Visual Basic 編寫的注入模組，用於解密並啟動 LokiBot。

https://thehackernews.com/2023/07/cybercriminals-exploit-microsoft-word.html

JumpCloud 稱遭國家級駭客入侵其系統

美國身分及存取管理公司 JumpCloud 表示，在國家級駭客侵入其系統後，他們重設了客戶的 API 金鑰。JumpCloud 告知客戶，由於一個正在持續中但沒有具體說明的資訊安全事件，他們已經重設了客戶的 API 金鑰。JumpCloud 表示，他們確認，一個國家級駭客未經授權地進入了其 JumpCloud 的系統，並鎖定了他們的一小部分且特定的客戶。

https://techcrunch.com/2023/07/17/jumpcloud-nation-state-breach/

2023 年上半年 USB 隨身碟攻擊量再創新高

資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。

https://www.twcert.org.tw/tw/cp-104-7253-1f61c-1.html

7/18

打錯字！10 年來有超過 11 萬封要寄給美國軍方 .mil 的郵件寄到了.ml

10年來不斷地有人把要寄給美國軍方.mil的郵件寄到了.ml，明顯是打錯字，這些寄錯的郵件有些來自與美國軍方合作的旅行社，有些來自美國軍方的承包商，內容從公事到私事都有，總數接近11.7萬封。

https://www.ithome.com.tw/news/157833

7/20

美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」

美國計畫推出一個名為「網路安全信任標誌」（Cyber Trust Mark）的資安防護認證產品標章，供通過認證的網站標示，以協助美國消費者在選購連網裝置時，可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。

https://www.twcert.org.tw/tw/cp-104-7259-e3eb9-1.html

雅詩蘭黛遭 BlackCat、Clop 勒索軟體駭客攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷，另有研究人員發現 BlackCat、Clop 都宣稱成功駭入雅詩蘭黛並且竊得公司資料，以要脅這家化妝保養品大廠支付贖金。

https://www.ithome.com.tw/news/157872

7/21

Zyxel 設備遭 DDoS 僵屍網路劫持成攻擊工具

多個分散式阻斷服務攻擊（DDoS）僵屍網路利用 Zyxel 設備的一個重大漏洞來遠端控制置其系統。這個漏洞的追蹤代碼為 CVE-2023-28771（CVSS 評分：9.8），是一個能影響多個防火牆型號的命令注入弱點，這個弱點能讓未經授權的用戶通過向目標裝置發送特定製作的封包來執行任意程式碼。上個月，Shadowserver 基金會警告該漏洞正在被利用而用來建立一個類似 Mirai 的殭屍網路。

https://thehackernews.com/2023/07/ddos-botnets-hijacking-zyxel-devices-to.html

7/22

前日本電信公司員工竊取 500 萬份公司資訊

日本電信公司 NTT Docomo 證實，其前員工竊取了涉及 5,960,000 筆資料的用戶資訊。根據公司表示，這名前員工是 NTT Nexia 的合約員工，NTT Nexia 是 NTT Docomo 的承包商。這名前員工獲得的資訊包括用戶姓名、地址、電話號碼、出生日期、電子郵件等。然而，該資訊不包括信用卡、金融帳戶、付款資訊和各種密碼等敏感資料。這名前員工因涉嫌違反《未經授權使用電腦法》而被逮捕。該日本電信業者已就此事件道歉並承諾加強其安全措施。

https://www.gizchina.com/2023/07/22/ntt-docomo-data-breach/