恶名昭彰的中国黑客组织APT41近年来动作频频，这几周以来，与他们有关的资安事故揭露接踵而来。自资安业者Mandiant公布该组织渗透全球航运、物流、媒体及娱乐产业的攻击行动，有研究人员公布专门针对台湾而来的资安事故。

思科旗下威胁情报团队Talos揭露APT41针对台湾政府所属研究机构的攻击行动，遭骇单位是隶属台湾政府旗下的研究机构，专精于运算与科技领域，研判黑客的目的很有可能是窃取专利数据或是敏感的技术。

研究人员去年8月侦测到受害组织的IP位址在下载PowerShell脚本，并运行恶意命令的情况，事实上，根据他们的追踪，这些黑客从去年7月开始，存取其中3台主机，滥用微软办公室软件Office的旧版输入法编辑器（IME）文件，以及已知漏洞CVE-2018-0824，将恶意程序ShadowPad、Cobalt Strike，以及其他后续作案的攻击工具植入这个研究机构当中，至少有11天之久，但究竟有多少数据遭窃，思科并未透露。

新兴攻击手法滥用免费Cloudflare隧道服务，灵活交付恶意软件

资安公司Proofpoint发现恶意人士通过TryCloudflare试用服务，大量滥用Cloudflare隧道（Tunnel）传递恶意软件，隐藏其交付远程存取木马（RAT）的行动。这项新的攻击手法，代表着攻击者能够灵活改变其基础设施和战术，并通过持续演进的伎俩提高攻击成功率，降低被发现的机会。

自2023年以来，滥用TryCloudflare隧道的行为变得越来越普遍，攻击者持续改良战术与手法，扩大活动范围，传递信息量从数百到数万不等，影响达全球数千组织。研究人员观察到，该攻击活动通常围绕在商业主题上，以发票、文档请求、包裹递送或是税务等作为诱饵，并使用英文、法文、西班牙文和德文，达到广泛的攻击效果。

通过TryCloudflare传递的常见恶意软件，包括Xworm、AsyncRAT、VenomRAT，而Remcos和GuLoader出现机会较少。研究人员表示，从他们发现此手法以来，背后操控的攻击者已逐渐改变其战术、技术和程序，试图绕过侦测进行更高效的攻击。

DigiCert注销逾8万个SSL凭证

8月4日SSL数位凭证机构（CA）DigiCert突然宣布消息，表明要注销未做好适当验证的SSL凭证，数量超过8.3万个，并要求用户在周末前更换新凭证。为何要撤销凭证？DigiCert坦承他们没做好网域控制验证（Domain Control Validation，DCV）。

被注销的凭证主要影响TLS凭证，以及少部分S/MIME凭证。若用户S/MIME凭证遭到注销，其电子邮件还是能使用，但无法使用电子邮件加密，因此，在用户未能更换S/MIME凭证前，收件者只能仰赖邮件用户端的信任警告来确保信件的安全性。

根据DigiCert的Bugzilla报告，这次异动将影响6,807名订阅用户、83,267个凭证。

其他攻击与威胁

◆研究人员揭露DNS攻击行动Sitting Ducks，逾3.5万个网域遭到挟持

◆专门针对Minecraft服务器的DDoS攻击工具包锁定配置不当的Jupyter Notebook而来

◆黑客在脸书上声称提供AI图片编辑工具，意图散布窃资软件

◆审计部警告户役政系统存在资安风险，内政部规画回应将于今年底完成更新

◆CISA警告升泰视讯监控设备漏洞已被用于攻击行动

【漏洞与修补】

苹果发布各平台安全更新，并针对macOS Monterey修补3月公布的RTKit零时差漏洞

7月29日苹果针对macOS、iOS、iPadOS、watchOS、tvOS与visionOS发布安全性更新，除了操作系统本身的漏洞之外，也处理多个开源项目组件漏洞。而在3月的时候，该公司对macOS Sonoma、iOS 17、iPadOS 17、tvOS、watchOS、visionOS修补的零时差漏洞CVE-2024-23296，到了5月，他们也对macOS Ventura、iOS 16、iPadOS 16提供相关更新，现在则针对macOS Monterey用户发布12.7.6版予以修补，并且提到该漏洞已被用于攻击。

CVE-2024-23296主要影响苹果即时操作系统组件RTKit，拥有核心读写能力的攻击者，便可绕过内核内存保护取得系统控制权，导致敏感数据泄漏，甚至是影响系统的稳定性。

【资安产业动态】

资安股又添加一生力军，中华资安国际预计8月20日上兴柜

台股交易虽然有起落涨跌，却是交易相当热络，而近期又有一支新的股票公开上市，那就是中华电信集团资安专业服务公司──中华资安国际（股票代号7765）。将可以大幅刺激台股市场，依据作业流程推论将于8月6日公开发行，预计于8月20日上兴柜。

台湾目前的资安类股包括：精诚（6214）、资通（2471）、安碁信息（6690）、纬软（4953）、是方（6561）、神准（3558）等企业，随着中华资安国际于8月6日公开发行，预计8月20日上兴柜，也让台湾资安类股多一个选择。

CISA任命首任AI长Lisa Einstein

美国国土安全部旗下的网络安全暨基础设施安全局（CISA）上周四（8月1日）揭露了该局的首位AI长Lisa Einstein，将负责管理CISA对AI的使用，同时确保其关键基础设施的合作伙伴以安全及可靠的方式来开发及采用AI。

CISA设立AI长的缘由，在于美国行政管理和预算局（OMB）今年3月发布适用于美国所有政府机关的AI政策，其中一项政策便是要求所有联邦机构都必须设立负责主导与运行AI政策的AI长（Chief AI Officer，CAIO）。

近期资安日报

【8月2日】黑客通过网络问答平台Stack Exchange散布恶意PyPI套件，目标是Raydium区块链用户

【8月1日】Azure服务出现不稳定的异常情况，微软表示起因与DDoS攻击有关

【7月31日】研究人员揭露针对性的PyPI恶意套件攻击行动，意外扯出AI搜索引擎被误导的新型态社交工程危机