April 2024

來源 iThome新聞 內容 4月2日Progress推出網路效能監控工具Flowmon新版12.3.5、11.1.14，當中修補CVE-2024-2389，一旦攻擊者將其利用，就能透過偽造的API請求，並在未經授權的情況下遠端存取Flowmon的網頁介面，甚至能執行任意系統命令，CVSS風險評分達到10分，如今通報此事的研究人員透露更多細節。

來源 iThome新聞 內容 資安業者Onapsis和Flashpoint提出警告，根據他們的調查，針對SAP旗下應用系統的勒索軟體攻擊行動，相較於2021年，2023年已增加了4倍，呼籲採用這些系統的企業組織要更加重視相關防護。 研究人員指出，如今駭客對這些系統弱點存在高度興趣，在駭客論壇中，討論與SAP有關的漏洞或弱點成長490%，而鎖定SAP相關的雲端服務、網路服務弱點，也增加了220%。 再者，SAP應用程式的RCE漏洞，黑市的價格也水漲船高，如今已為2020年的400%。 而對於偏好SAP漏洞的駭客組織，研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。

來源 iThome新聞 內容 在微軟、Meta、Google等相繼公布AI模型後，蘋果終於發聲，宣布並開源可在蘋果裝置端執行的AI模型OpenELM家族以及訓練及推論框架，最小版本僅2.7億參數。

來源 iThome新聞 內容 疫情過後，這幾年醫療業趁著核心HIS系統十年一次的升版需求，積極展開IT現代化，主管機關更大幅鬆綁了電子病歷上雲規定，推動醫療資訊服務業SaaS化，掀起了一波醫院上雲、擁抱雲原生技術的浪潮，但是，新核心、新架構、新技術，帶來了與傳統截然不同的IT複雜度和管理挑戰，也讓醫療業面臨更多樣化的資安風險考驗，醫療業今年的資安態勢，跟去年有很大的不同。

來源 iThome新聞 內容 政府與學校所面臨的資安態勢，向來與其他產業有很大的不同，今年也不例外。國家級攻擊組織和一般駭客是未來一年，政府學校的首要資安威脅。這是和其他產業最大的不同。尤其是國家級攻擊組織的威脅，高達4成政府機關資安主管認為，未來一年極可能遭遇這類攻擊，更有6成政府資安主管擔心，一但遭遇，就會帶來重大衝擊。

來源 iThome新聞 內容 4月25日夜間長榮航空在股市公開觀測站發布重大訊息，表示該公司發生資料外洩事故，他們察覺有不明人士取得旅客的帳號資料，透過惡意IP位址存取公司網站，有388筆旅客資料疑似遭到不當瀏覽。 而對於這些遭到不明人士存取的內容，長榮航空表示，這些資料包括姓名、行程、聯絡資訊，但不含信用卡相關資料。

來源 iThome新聞 內容 重點新聞(0419～04125)

來源 iThome新聞 內容 針對思科防火牆而來的攻擊行動近期不斷傳出，先是一個月前有人鎖定提供遠端存取VPN服務（RAVPN）的防火牆設備下手，進行密碼潑灑攻擊，現在傳出有國家級駭客從去年12月開始，對其進行零時差漏洞攻擊。 值得留意的是，這些駭客在攻擊行動半年前就找到這些漏洞，而思科在攻擊發生後的3個月才進行修補，受害情況有待研究人員進一步調查。   【攻擊與威脅】 國家級駭客利用思科防火牆零時差漏洞，在多國政府植入後門程式

來源 iThome新聞 內容 微軟針對北韓駭客組織濫用大型語言模型（LLM）及生成式AI工具的情況提出警告，對方藉此讓攻擊危害更為顯著、效率更為提升。 該公司與OpenAI的研究人員發現，北韓駭客組織Kimsuky（亦稱Emerald Sleet、TA427）在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時，就利用LLM來強化效果。 再者，他們也發現這些駭客利用LLM來研究漏洞，或是對於專門研究北韓事務的專家及組織從事偵察工作。 此外，對方甚至透過LLM對於技術問題進行除錯，以及產生簡易的指令碼工作排程，或是製作魚叉式網路釣魚訊息。

來源 iThome新聞 內容 思科旗下的資安公司Cisco Talos周三（4/24）揭露了一場由國家級駭客UAT4356（Storm-1849）所發起的攻擊行動ArcaneDoor，此一行動利用了兩個位於思科Adaptive Security Appliances（ASA）軟體中的零時差漏洞發動攻擊，並於受害者網路中植入後門，以進行間諜活動，目前所知的受害者全為政府網路，加拿大網路安全中心（Canadian Cent