在本星期资安周报中，在资安防御上有一个重要消息，后​​量子密码学（PQC）标准正式出炉，首先发布的有3个标准，分别是FIPS 203、FIPS 204与FIPS 205，这意味着PQC迈入新的里程碑，如今企业组织在因应未来量子破密威胁上，已经可以开始行动，因为将公钥密码系统转换需要一定的时间。

国内有3项发展值得关注，包括数位部公布确保机关之间数据安全传输的T-Road最新进展，以及鹰眼识诈联盟揭露AI侦测技术用于金融防诈的成效，以及专注诈骗防治与数位安全议题的「台湾数位信任协会」成立；而在资安产品动向上，趋势科技这礼拜揭露资安防护产品的AI应用发展，他们表示，正在发展计算网络安全风险可能损失金额，以及预测攻击路径等功能。

在漏洞消息方面，这一星期适逢多家IT厂商发布每月例行安全更新，企业在因应各项修补之余，也要留意一个状况，攻击者正持续挖掘大量未知漏洞，也针对已知漏洞快速利用于攻击行动。

以微软而言，这次修补了多达10个零时差漏洞，数量之多，放眼过去几年也相当罕见，而且其中有6个已是零时差漏洞利用的状况，包括：CVE-2024-38189、CVE-2024-38178、CVE-2024-38213、CVE-2024-38193、CVE-2024-38106、CVE-2024-38107，都是修补发布前、攻击者已先挖出漏洞并用于攻击行动。此外，还有SolarWinds Web Help Desk有一个漏洞CVE-2024-28986，13日才宣布先发布一个热修补程序（Hotfix），16日美国CISA警告已有攻击者正在利用。

近期还有个涉及Windows CLFS的漏洞被公开也成大家关注的焦点，因为研究人员指出该漏洞可导致系统出现蓝色当机（BSoD）的状况。

此外，由于8月上旬的美国黑帽大会与DEF CON刚刚结束，前一星期就有不少研究人员公开最新漏洞研究成果的新闻，这星期持续有相关报导。例如：

●微软研究人员揭露OVPNX，指出OpenVPN存在4个零时差漏洞。
●资安业者SafeBreach揭露QuickShell，指出Google文件邻近分享工具Quick Share存在一系列漏洞。
●资安业者SySS揭露工控系统远程存取解决方案Ewon Cosy+存在6项漏洞
●英国资安业者NCC Group揭露Sonos智能喇叭漏洞让黑客得以监听用户
●资安业者Semperis揭露微软Entra ID的弱点UnOAuthorized

值得一提的是，在本届DEF CON CTF抢旗竞赛中，台湾派出资安战队「If this works we'll get fewer for next year」，在全球1,742队参赛的激烈战况中，以第10名进入总决赛，之后在12支队伍比拼下获得第7名，再次取得不错的成绩。

在资安事件焦点方面，有两个关于数据外泄的新闻，一是有人在Breach Forums黑客论坛公布14亿笔腾讯用户数据，另一是南韩国防工业外包商传出遭北韩黑客攻击，导致空中侦察机的技术数据与规格与手册外泄。

还有一条新闻也引发了许多人讨论，是因为传出微软将从Windows 11 24H2开始，以微软帐号登录的新用户，将默认激活BitLocker加密功能，虽然此举对于笔电硬盘带来更高保障，但引发一些反弹声浪，包括影响系统性能，以及BitLocker的加密密钥怕遗失等。

【8月12日】研究人员揭露存在18年的浏览器漏洞，而且已有滥用漏洞行为，Linux及macOS电脑都可能中招

一般而言，黑客利用浏览器的漏洞，通常是打算借此入侵受害者的电脑，或是窃取浏览器存放的用户数据，但最近研究人员揭露的漏洞0.0.0.0 Day相当特别，因为这项漏洞影响的范围并未包含数量庞大的Windows用户，而是搭载Linux与macOS操作系统的电脑。

但值得留意的是，这项漏洞已被用来从事攻击行动，黑客借此存取特定应用系统的服务器，从而运行任意代码，或是提升权限。

【8月13日】韩国国防工业承包商传出遭北韩黑客攻击，军事侦察机数据外流

上周韩国媒体报导指出，他们专门用于在北韩领空从事情资搜集的军事侦察机，相关内部机密文档因北韩黑客对其国防供应商发动网络攻击遭到外流，而这起网络攻击，传出是北韩领导人金正恩下令发起。

值得留意的是，近期韩国国防工业的资安事故频传，根据韩京市场的报导，根据当地媒体韩京市场的报导，传出研究人员窃取K-2坦克机密投靠新东家。

【8月14日】微软发布8月例行更新，公布多达10个零时差漏洞

本周二（8月13日）是许多软件业者发布8月例行更新的日子，其中最值得留意的是微软，虽然他们这次仅公布90个漏洞，较7月143个有明显减少的趋势，但值得留意的是，揭露的零时差漏洞多达10个，其中有6个已被用于实际攻击行动，美国网络安全暨基础设施安全局（CISA）也证实这些漏洞遭到利用的现象，要求联邦机构限期完成修补。

其余4个零时差漏洞也不能掉以轻心，当中有2个是研究人员稍早在2024黑帽大会公布，可被串连用于Windows Downdate降级攻击而受到瞩目。

【8月15日】全台首个专门针对诈骗防治与数位安全议题的非政府组织「台湾数位信任协会」正式成立

随着数位科技迅速发展，全球面临的诈骗威胁和资安风险不断增加，台湾无法置身事外，对此，各界专家组成、以推动数位信任环境建构为宗旨的台湾数位信任协会，于昨日（14日）正式成立。

此协会由专业学者、反诈骗志工、意见领袖、跨领域业者自发性推动，以教育宣导、政策倡议、产业合作、国际交流等4大任务，创建数位信任发展的第一步。

【8月16日】美国总统大选两大阵营遭伊朗黑客APT42锁定，黑客进行目标式攻击

国家级黑客意图借由网络攻击左右选举的情况，今年传出不少资安事故，从年初台湾总统大选有多家资安业者揭露中国黑客发动攻击的现象，事隔半年，最近锁定美国总统大选的攻击行动接连传出。

上周末川普阵营透露遭到网络攻击，并怀疑是伊朗黑客所为，本周Google旗下威胁情报团队（TAG）公布攻击者的身分，就是专门针对美国及以色列的黑客组织APT42。

本星期漏洞利用状况一览表

零时差漏洞利用：6个
CVE-2024-38106 ／ 微软Microsoft Windows Kernel漏洞
CVE-2024-38107 ／ 微软Windows Power Dependency Coordinator
CVE-2024-38178 ／ 微软Windows Scripting Engine漏洞
CVE-2024-38189 ／ 微软Project漏洞
CVE-2024-38193 ／ 微软Windows Ancillary Function Driver漏洞
CVE-2024-38213 ／ 微软Windows SmartScreen Security漏洞

本星期已知漏洞遭利用：1个
CVE-2024-28986 ／ SolarWinds Web Help Desk漏洞（8月13日漏洞公开，8月16日警告已遭利用）