台灣資安新聞彙整 2024.04.15-04.21

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/15

XZ Utils 供應鏈攻擊傳出有新災情

上個月底研究人員發現資料壓縮程式庫 XZ Utils 專案遭遇供應鏈攻擊，影響採用的 SSHD 元件，但採用此程式庫套件及其中的 LZMA 資料壓縮程式庫 liblzma 專案甚多，難道只有 SSHD 中招嗎？事隔兩週，目前尚未有相關組織或是研究人員提出進一步說明，然而，在此不明朗的情況下，類似的供應鏈攻擊事故再度傳出。

https://www.ithome.com.tw/news/162311

4/16

部分蘋果用戶遭中國駭客組織鎖定，利用間諜軟體 LightSpy 進行監控

蘋果上週指出部分用戶遭遇傭兵間諜軟體（Mercenary Spyware）攻擊，並表示他們已通知這些用戶，但並未說明相關細節。如今有研究人員透露，攻擊者使用的間諜軟體是 LightSpy。這個間諜軟體曾在 2020 年被用於攻擊行動，之後便沉寂一段時間，直到最近研究人員發現相關攻擊，且與蘋果透露的受影響範圍重疊，才確認就是此軟體的攻擊行動。

https://www.ithome.com.tw/news/162333

思科 Duo 遭供應鏈攻擊！用戶多因子身分驗證日誌外洩

思科 Duo 的安全團隊警告，駭客竊取部分用戶 VoIP 和簡訊日誌，其中包含多因子身分驗證 (MFA) 簡訊。思科 Duo 是一項多因子身分驗證和單一登入服務，提供企業內部網路和應用程式的安全存取。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11041&mod=1

4/17

多個廠牌的 VPN 系統、網路設備遭到鎖定，攻擊者對其發動暴力破解攻擊

上個月思科針對旗下防火牆用戶提出警告，指出這些設備的 VPN 服務遭到密碼潑灑攻擊，如今該公司提出新的發現，還有其他廠牌的設備也遭遇類似攻擊。值得留意的是，不光是 VPN 系統成為攻擊目標，還有數個廠牌的網路設備也是對方下手的對象，他們透過 SSH 連線嘗試進行暴力破解攻擊。

https://www.ithome.com.tw/news/162373

思科示警 VPN、SSH 服務遭大規模暴力撞庫攻擊

外媒報導，思科示警全球 Cisco、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 等設備的 VPN 和 SSH 服務遭受大規模的暴力撞庫攻擊。研究人員表示，這些攻擊開始於 2024 年 3 月 18 日，所有攻擊都源自 TOR 出口節點，攻擊主使者使用各種匿名工具和代理程式躲避封鎖。思科 Talos 警告，依據目標環境的不同，攻擊成功可能會導致未經授權的網路訪問、帳戶鎖定或拒絕服務等後果。目前觀察到與攻擊相關的流量正隨著時間增加中。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11047&mod=1

Palo Alto Networks：全球多重勒索軟體攻擊激增 49%，台灣製造業、高科技業、營建業受影響深

Palo Alto Networks 的 Unit 42 威脅情報小組，近期發布 2024 年勒索軟體威脅報告以及網路安全事件回應報告。在勒索軟體威脅報告中，研究人員分析了 3,998 個來自勒索軟體組織張貼於洩密網站的貼文。洩密網站是勒索駭客們公開披露竊取資訊的平台，目的是要逼迫受害者支付贖金。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11046&mod=1

4/18

DevOps 協作平臺 Confluence 已知漏洞被用於散布勒索軟體 Cerber

DevOps 協作平臺 Atlassian Confluence 的攻擊行動值得留意，對方將其用來散布勒索軟體 Cerber。這個漏洞修補至今已近半年，但駭客仍能將其用於發動攻擊，這代表仍有不少 Confluence 伺服器尚未套用修補程式，而曝露相關風險。

https://www.ithome.com.tw/news/162392

4/19

全球超過 8 萬臺 Palo Alto Networks 防火牆曝露 GlobalProtect 危急漏洞

資安業者 Palo Alto Networks 公布防火牆漏洞 CVE-2024-3400 引起各界關注，原因不光這項漏洞的 CVSS 風險評分達到 10 分，還有漏洞發生的原因也與 GlobalProtect 的 SSL VPN 服務有關。值得留意的是，之前才發生大規模鎖定多個廠牌 SSL VPN 系統的暴力破解攻擊，再加上今年初 Ivanti Connect Secure 一連串零時差漏洞的事故，使得上述漏洞各外受到許多研究人員的重視。

https://www.ithome.com.tw/news/162418