11月21日Shadowserver基金會指出，他們發現全球約有2千臺防火牆疑似遭遇漏洞攻擊，其中美國、印度、泰國最多，分別有554、461、80臺。值得留意的是，臺灣也有58臺遭到入侵。

另一方面，該基金會警告，全球約有2,700臺防火牆尚未修補這些漏洞，數量最多的仍是美國、印度、泰國，分別有932、484、96臺，至於臺灣，則有57臺未修補漏洞，數量排行全球第6。

中國駭客Gelsemium改寫Windows版本的後門程式，對Linux主機發動攻擊

過往駭客的主要標的往往是Windows電腦，但隨著企業有許多應用系統採用Linux作業系統，不少駭客團體也針對這種作業系統開發相關工具。

例如，中國駭客Gelsemium原先使用惡意軟體Gelsevirine攻擊Windows電腦，但近期資安業者ESET看到名為WolfsBane的Linux變種版本。會有這樣的變化，研究人員認為，很有可能是Windows端點防護已有所改進，使得駭客轉向可透過網際網路存取的應用系統，而這些系統大多以Linux建置。

這些惡意程式之所以曝光，源於惡意程式分析平臺VirusTotal，去年收到從臺灣、菲律賓、新加坡上傳的WolfsBane，由於Gelsemium原先的主要攻擊目標，是東亞與中東的企業組織，這樣的情況相當不尋常。

其他攻擊與威脅

◆針對工控惡意軟體FrostyGoop影響烏克蘭暖氣供應事故，研究人員公布進一步調查結果

◆勒索軟體SafePay利用寄生攻擊停用內建防毒，繞過UAC提升權限

◆研究人員揭露Ghost Tap攻擊手法，濫用NFC及行動支付偷錢

◆金融軟體業者Finastra證實檔案傳輸平臺遭駭，傳出有人兜售竊得的內部資料

【漏洞與修補】

Oracle針對產品生命週期管理系統Agile用戶提出警告，其零時差漏洞已傳出被用於攻擊

本週Oracle修補產品生命週期管理（PLM）系統Agile的高風險漏洞CVE-2024-21287，值得留意的是，這項弱點已傳出被用於攻擊行動。

該公司先是發布資安公告，表示他們針對9.3.6版Agile PLM框架修補CVE-2024-21287，並指出攻擊者無需通過身分驗證，就能遠端利用這項弱點，一旦成功利用，就有可能導致檔案洩露，CVSS風險評為7.5分。

雖然在前述資安公告當中，Oracle並未進一步說明漏洞是否遭到利用，但該公司安全保證副總裁Eric Maurice透過部落格提出警告，資安業者CrowdStrike向他們通報此事時，已出現積極且廣泛利用的現象，呼籲IT人員應儘速取得修補程式並套用。

其他漏洞與修補

◆Kubernetes存在高風險漏洞，恐被用於執行任意命令

【資安產業動態】

BSI呼籲重視AI科技風險，強調臺灣企業要提升AI治理力

全球都在聚焦的數位信任、AI、永續發展議題，臺灣企業同樣十分關注，隨著2024年即將結束，在今年英國標準協會（BSI）舉辦的數位信任國際標準管理年會上，他們不僅點出企業這一年來必須掌握的重要變化，更是強調AI治理及永續治理，對於未來的重要性。

從今年BSI年會的內容來看，在數位信任與資安議題之下，AI當屬重要焦點之一，不僅是上述提及的AI風險，成為近兩年來最大風險挑戰，另從國際標準組織（ISO）的發展來看，AI也是主角，過去一年的最大焦點在於：全球首部AI治理國際標準的推出，ISO 42001的人工智慧管理系統標準（AIMS），正式在2023年12月出爐。

BSI東北亞區董事總經理蒲樹盛指出，ISO 42001將縮小我們對AI信任的差距，而這項標準的關鍵就是AI的風險管理，這其實與國際上的公司法或許多管理系統框架一致，換言之，ISO 42001是企業在AI轉型過程中的重要參考。

Thin Client搭上雲端運算特快車，微軟公布桌面雲終端裝置Windows 365 Link

在本週二舉行的Ignite大會上，微軟公布精簡型終端裝置Windows 365 Link，主打安全、效能、易於管理。定價為349美元，預計明年上半上市。

此裝置定位為特定商務應用，像是客服中心、銀行櫃臺、實驗室等單一應用、多人共享裝置的場景，用戶需以Microsoft Entra ID（即Azure Active Directory）存取、使用。由於此裝置無管理員身分的使用者，可有效降低攻擊面。

近期資安日報

【11月21日】中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動

【11月20日】勒索軟體Helldown潛入受害組織，管道是兆勤防火牆的弱點

【11月19日】中國駭客鎖定想趁機撿便宜的黑色星期五購物者發動網釣攻擊