台灣資安新聞彙整 2024.03.04-03.10

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/4

駭客組織 Savvy Seahorse 從事投資詐騙攻擊並濫用 DNS CNAME 紀錄鎖定目標

投資詐騙的攻擊行動可說是相當氾濫，而研究人員察覺的資安事故當中，最近有新型態的攻擊手法出現。已經暗中進行超過兩年的駭客組織 Savvy Seahorse 攻擊行動，濫用網域名稱服務（DNS）的 CNAME 紀錄打造惡意流量分配系統（Traffic Distribution System，TDS），而能精確鎖定目標下手。

https://www.ithome.com.tw/news/161590

3/5

美國運通向客戶通報資料疑遭洩露

美國運通正在通知其客戶，由於第三方服務供應商發生資料疑洩漏，客戶的資訊可能已遭到牽連。根據美國運通的說明，被洩露的資訊包含客戶的姓名、現存和過去的信用卡帳戶號碼、以及其他信用卡細節，如有效期限等。

https://www.securityweek.com/american-express-discloses-data-breach/

3/6

國家級駭客跟進利用 ScreenConnect 漏洞並用來散布惡意程式

二月下旬公布的 ScreenConnect 漏洞 CVE-2024-1709、CVE-2023-1708，不久後就傳出遭到利用，而且利用這些漏洞的主要是勒索軟體駭客組織，最初被發現的是甫被執法單位圍剿基礎設施的 LockBit，但隨後也傳出 Black Basta、Bl00y 兩個組織將漏洞用於攻擊行動。但現在也有國家級駭客加入行列，將這項漏洞用於散布惡意軟體。Kroll 旗下的威脅情報團隊發現，北韓駭客組織 Kimsuky 將其用於散布新的後門程式。

https://www.ithome.com.tw/news/161636

3/7

Meta 旗下社群網站服務出現中斷，有 3 個駭客組織聲稱是他們所為

日前科技巨頭 Meta 旗下的社群網站臉書、Instagram、Threads 同時傳出無預警大當機的情況，引起全球各界關注，但 Meta 始終並未說明如何發生，而這樣的情況，可能讓駭客有機可乘，假借這類事故拉擡自己的聲勢。資安業者 Cyberin t發現，有 3 個從事 DDoS 攻擊的駭客組織表示是他們造成這起大當機事故，但研究人員目前尚未找到相關證據。

https://www.ithome.com.tw/news/161657

前 Google 工程師因盜取 AI 技術秘密而遭逮捕

美國司法部公告指控一位38歲的華裔美國人士，該名居住在加州的個案，疑似在暗中為兩家中國科技公司工作期間偷取 Google 的專有資訊。被告被指控從 Google 盜取超過500份含有人工智慧（AI）商業秘密的機密文件，其目標是將這些文件傳給兩家未公開名稱的中國公司，以在持續進行的 AI 競賽中取得優勢。

https://thehackernews.com/2024/03/ex-google-engineer-arrested-for.html

MiTM 釣魚攻擊可以讓攻擊者解鎖 Tesla 汽車

研究人員展示了他們如何執行一場中間人（MiTM）釣魚攻擊，以此侵入 Tesla 帳戶、解鎖汽車並啟動它們。這些研究人員將他們的發現報告給了 Tesla，指出將汽車與新手機連接時缺乏適當的認證安全機制。他們使用了 Flipper Zero 來廣播 WiFi 網路，但也提到使用 Raspberry Pi 或其他具備 WiFi 熱點功能的裝置也能達成同樣的效果。一旦受害者連接到被仿冒的網路，就會看到一個假的 Tesla 登入頁面，該頁面要求他們使用 Tesla 帳戶憑證登入。不論受害者在釣魚頁面上輸入什麼，攻擊者都能即時在 Flipper Zero 上看到。

https://www.bleepingcomputer.com/news/security/mitm-phishing-attack-can-let-attackers-unlock-and-steal-a-tesla/

3/8

Linux 惡意軟體攻擊鎖定 DevOps 常用的 4 種平臺

資安業者 Cado 揭露新一波 Linux 惡意軟體攻擊行動 Spinning YARN，駭客鎖定能從網際網路存取且組態設定不當（Misconfiguration）的多種應用系統伺服器，涵蓋 Apache Hadoop YARN、Docker、Altassian Confluence、Redis 等 4 種平臺入侵後使用一系列的 Shell 指令碼，並透過專門針對 Linux 主機的攻擊手法植入挖礦程式，對方亦透過名為 Platypus 的反向 Shell，持續存取這些主機。

https://www.ithome.com.tw/news/161668

3/9

微軟確認駭客竊取了某些客戶的機密

微軟透露，被稱為 Midnight Blizzard（又名 APT29 或 Cozy Bear）的威脅行動者，在一次駭客攻擊後，得以取得其部分原始碼庫和內部系統的存取權。據說微軟的安全事故是由 Midnight Blizzard 進行密碼潑灑攻擊，成功滲透並登入一個未啟用多因素認證（MFA）的過時非使用中的測試租戶帳戶。

https://thehackernews.com/2024/03/microsoft-confirms-russian-hackers.html