但为何这名首席执行官现在愿意透露资安事故的处理进度？很有可能是因为有黑客组织近日声称对其出手所致。

5月27日，勒索软件黑客组织RansomHub将佳士得列于网站上，号称他们取得该公司全球逾50万名客户的个资，文件大小为2 GB。这些信息包括出生地、生日、全名、性别、联系地址、身高、种族等敏感数据。对方要胁，若是这些数据流出，佳士得将面临巨额GDPR罚款，而且客户会对其失去信任。

北韩黑客组织Moonstone Sleet运用勒索软件FakePenny从事攻击行动

微软针对以经济动机从事攻击行动的黑客组织Storm-17进行追踪，发现这些黑客近期利用名为FakePenny的勒索软件犯案，经调查比对发现，这些黑客来自北韩，他们改称该组织为「Moonstone Sleet」。

今年2月，这些黑客利用假的游戏开发公司CC Waterfall为幌子，声称要寻求投资者或是开发人员的支持，发动钓鱼邮件攻击，一旦收信人依照指示运行游戏主程序delfi-tank-unity.exe，电脑就会加载恶意DLL文件，将与SplitLoader极为相似的恶意程序加载工具YouieLoad加载内存内运行，黑客从而通过手动操作，搜刮感兴趣的帐密数据。到了4月，研究人员发现黑客对其中一家在2月遭到入侵的公司植入勒索软件FakePenny，并索讨660万美元的比特币赎金。

WordPress插件程序遭到滥用，黑客企图植入PHP恶意程序，窃取电商网站的信用卡交易数据

最近几年黑客锁定电商网站并从事交易数据、信用卡数据侧录的攻击行动，可说是不断传出，攻击者往往借由入侵网站并植入恶意代码而能得逞，但最近公布的新一波攻击行动，对方竟是滥用WordPress插件程序来达到目的。

资安业者Sucuri揭露针对WooCommerce电商网站的攻击行动，起因是有网站管理员察觉异常活动，请求他们协助进行调查，结果发现，攻击者于本月11日发动攻击，过程中滥用一款鲜为人知的WordPress插件程序Dessky Snippets，而使得该插件程序的下载数量在当天达到高峰。

究竟对方如何利用这款插件程序来对电商网站下手？研究人员指出，黑客利用这款插件，在网站上植入经混淆处理的PHP代码，而这些代码的内容，就是用来侧录信用卡数据的恶意软件。

Google Play市集的应用程序夹带金融木马Anatsa

资安业者Zscaler在本周揭露，过去几个月发现Google Play市集出现逾90款恶意程序，其总计安装次数超过500万，值得留意的是，当中有两款夹带金融木马程序Anatsa。

值得留意的是，上述恶意程序当中，数量最多的是窃资软件Joker，占了42.6%，居次的则是广告程序的41.5%，还有12.8%是专门用来窃取脸书凭证的Facestealer，金融木马Anatsa与Coper分别只占2.1%与1.1%。然而，研究人员指出，虽然金融木马的比例极低，但造成的危害最严重而必须当心。其中，Anatsa原本的攻击范围主要是美国及英国，然而如今已扩及全球逾650个金融机构，范围涵盖德国、西班牙、芬兰、韩国、新加坡。

其他攻击与威胁

◆僵尸网络CatDDoS锁定逾80个已知漏洞，入侵多个厂牌网络设备并将其用于DDoS攻击

◆恶意PyPi套件锁定运行macOS的电脑而来，企图植入恶意程序

◆日本传出无业男子滥用生成式AI制造勒索软件被捕

【漏洞与修补】

新加坡针对近期公布的WordPress插件程序重大漏洞提出警告，并指出已有部分出现攻击行动

5月27日新加坡网络安全局（Cyber Security Agency of Singapore）发布资安公告，指出上周公布的9个WordPress插件程序漏洞相当值得留意，因为这些漏洞都非常危险，而且，已有部分被用于攻击行动。

根据CVSS风险评分，最严重的漏洞是CVE-2024-31351，影响1.6版以前的AI内容写作及生成工具WordPress Copymatic，此为任意文件上传漏洞，一旦遭到利用，攻击者就有机会在未通过身分验证的情况下，将后门程序上传到网站，从而得到存取权限，CVSS风险评分达到10分。

其余漏洞几乎都是达到CVSS风险评分9.8的危险程度，值得留意的是，新加坡网络安全局特别提及Fluent Forms联系表单插件程序的权限提升漏洞CVE-2024-2771已用于攻击行动。

其他漏洞与修补

◆研究人员公布Fortinet旗下SIEM已知漏洞CVE-2024-23108细节

◆嵌入式设备采用的动态DNS服务恐导致数据曝光，甚至有可能招致攻击

【资安产业动态】

OpenAI成立新的安全委员会

成立不到一年的超级对齐（Superalignment）资安团队传出解散的消息之后，5月28日OpenAI董事会宣布成立新的安全委员会（Safety and Security Committee），将负责针对OpenAI项目与经营的安全决策向董事会提出建议，而该委员会的主要领导人为OpenAI董事长Bret Taylor、首席执行官Sam Altman，以及另外两名董事成员Adam D’Angelo与Nicole Seligman。

不过，外界批评由首席执行官Altman来主导安全委员会，恐有球员兼裁判之嫌，何况原本共同担纲超级对齐团队负责人的OpenAI共同创办人Ilya Sutskever与OpenAI研究人员Jan Leike先后离职的原因，都是不满OpenAI对安全的重视不足。新的安全委员会运作情况，有待后续观察。

今年TWCERT/CC交由资安院维运，不只要从产业供应链推动，更要用主动服务来促进联防

长期协助国内民间企业资安事件处理的TWCERT/CC，在2024年有了新的重大转变，从今年元旦起，这项业务转由国家资通安全研究院（资安院）维运。特别的是，之所以会有这样的转变，其实与一年前国外研究人员通报国内iRent数据库曝险，有很大的关系。

值得我们关注的是，如今资安院接手TWCERT/CC，将带来不同于以往的意义，因为这次接手的资安院，是国家层级的行政法人。资安院院长何全德表示，虽然全球各国都有这样的CERT/CC存在，但都是纯民间的组织在接受通报应变，背后没有专业法人来提供各种技术协助，如今，这个有如网络资安事件119的TWCERT/CC，在行政法人资安院的支持下，可说是全球首例。

资安院虽只成立一年多，但先前已经承接前行政院资通安全会报技术服务中心业务，有长期处理国家层级资安事件与协作联防的经验，因此，未来TWCERT/CC也将善用这些经验帮助民间企业。

近期资安日报

【5月28日】Check Point针对激活VPN服务防火墙的用户提出警告，有人企图通过电脑本机旧帐号入侵

【5月27日】中东、非洲、亚洲政府机关遭中国黑客长期从事网络间谍攻击行动并散布后门程序

【5月24日】研究人员揭露中国黑客组织APT41的作案工具KeyPlug，并指出有可能也提供当地资安业者安洵运用