July 2024

來源 iThome新聞 內容 創立於俄羅斯的資安業者Group-IB上周揭露一個新的勒索軟體即服務（RaaS）Eldorado，此一勒索軟體以跨平臺的Golang程式語言撰寫，可用來攻擊Windows/Linux與VMware ESXi平臺。從今年3月現身迄今，至少已有16家企業遭到Eldorado的攻擊。

來源 iThome新聞 內容 在這一星期的漏洞利用消息中，最優先要關注的漏洞利用情形，是Cisco針對NX-OS零時差漏洞CVE-2024-20399提出警告，多款Nexus系列交換器與MDS 9000系列產品線受影響，雖然思科已釋出新版修補程式，但也提醒該漏洞在今年4月已有被駭客用於攻擊行動的跡象。通報這項漏洞的資安業者Sygnia同時揭露此攻擊活動的調查結果，並指出是中國駭客組織Velvet Ant所為。 還有兩個重要漏洞修補，需要特別關注，一是開源加密程式庫OpenSSH的RCE漏洞，一是蘋果應用程式相依性管理套件CocoaPods存在重大缺陷，揭露的不同研究人員均提醒應須盡速修補。

來源 iThome新聞 內容 在1994年發明Java，被稱為Java之父的James Gosling上周透過LinkedIn宣布，他終於退休了。他的最後一份正式職務是擔任AWS（Amazon Web Services）的傑出工程師，之後他將只做有趣的事，而且已經有一長串的專案列表等著他，一定會很好玩。

來源 iThome新聞 內容 過往駭客針對特定電商網站平臺發動攻擊的情況不時傳出，如今有人同時攻擊多種電商平臺的情況，引起研究人員提出警告。 資安業者Sucuri揭露同時鎖定不同電子商務平臺發動攻擊的信用卡側錄程式Caesar Cipher Skimmer，這是名為gtag的側錄工具變種，並在近期偵測到大量攻擊的情況，他們在2週內得知近80起事故。

來源 iThome新聞 內容 針對攻擊的標的，大部分網路犯罪者主要鎖定Windows平臺而來，但如今也有專精Linux作業系統及其網路威脅生態的駭客，引起研究人員的注意。 中國資安業者奇安信揭露在5月下旬發現的DDoS殭屍網路Zergeca，研究人員指出對方以Go語言打造而成，具備6種DDoS攻擊方式，除此之外還能充當代理伺服器，或是用來進行網路掃描、檔案傳輸、收集設備敏感資料，也能作為反向Shell使用。 值得留意的是，這個殭屍網路病毒還具備自我更新的功能，並能設法在受害電腦上持續運作。

來源 iThome新聞 內容 佯稱提供法律文件範本散布惡意程式的攻擊手法，過往已被用於攻擊行動，如今仍然有人以幾乎相同的手法從事攻擊行動，甚至打算號召更多打手，突顯這種已知攻擊手法還是必須提高警覺。 資安業者Cybereason揭露惡意程式載入工具GootLoader 3.0版的攻擊行動，駭客組織UNC2565（亦稱Hive0127）將其用於投放JavaScript指令碼，並透過搜尋引擎最佳化中毒（SEO Poisoning）散布，藉此投放其他作案工具。

來源 iThome新聞 內容 重點新聞(0623~0707) #跨通路行銷 #後Cookie做法 #生成式AI GA4將支援跨通路網站分析功能及隱私權沙盒數據分析，並用AI生成分析結果

來源 iThome新聞 內容 研究人員發現，馬斯克旗下xAI正在研發的AI助理Grok，除了作為用戶聊天機器人外，將進一步整合到社交平臺X中。

來源 iThome新聞 內容 紐約時報報導，OpenAI於2023年遭駭客存取公司系統，但該公司認為不嚴重而未公告亦未通報主管機關。不過OpenAI因此事後因相關事件解僱了員工。 報導引述消息人士指出，OpenAI去年被一名外部人士存取了內部系統，但並未存取開發和儲存ChatGPT或其他AI系統的系統，而是員工討論區。OpenAI認為，由於並沒有涉及敏感資訊，且存取者是一個人而非已知駭客組織，故OpenAI認為這並非重大安全事件，因而未公開此事，也未通報主管機關或聯邦調查局（FBI）。

來源 iThome新聞 內容 今年1月微軟察覺遭到別名為Midnight Blizzard、Nobelium的俄羅斯駭客組織APT29入侵，對方自去年11月進行密碼噴濺（password spray）攻擊，存取部分高階主管電子郵件帳號。當時該公司僅透露他們並非駭客的唯一目標，但並未透露受害範圍及其他細節。 但自今年6月下旬開始，有人表示收到微軟的通知信，如今也傳出有美國政府單位曝險的情況，這起事故的影響範圍，有待後續觀察。