此窃资软件本身是苹果磁盘映像档（.DMG），开发者以Go语言打造，并以租用型式提供黑客运用，可附加于x86、Arm运行档偷渡到受害电脑。攻击者曾经声称提供磁盘清理工具CleanMyMac、游戏软件侠盗猎车手IV（Grand Theft Auto IV）、破解工具Adobe GenP的名义，散布这款窃资软件。

一旦用户下载对方提供的DMG文件并运行，此映像档会要求用户打开文件，并启动macOS命令行工具osascript，要求用户输入特定敏感信息，包括cookies、帐号或电子钱包密码。研究人员归纳Cthulhu的窃取目标，包含Chrome与Firefox浏览器的cookies、Telegram密码、Apple Keychain、SafeStorage、Minecraft帐号，以及十多种电子钱包应用如Chrome Extension Wallet、MetaMask、XDeFI、Coinbase或Blockchain Wallet等。

西雅图机场Seattle Tacoma传出遭遇网络攻击，IT服务中断超过48小时

太平洋时间8月24日上午，西雅图大型国际机场Seattle Tacoma（SEA-TAC）部分系统断线导致多项服务中断，疑似发生网络攻击。机场飞航主任Lance Lyttle于记者会说明，这起事件造成数个系统网络中断，包括网站及电子邮件系统，旅客航站及机场安全系统未受影响，因此所有进出关检查措施皆正常运行。为了及早恢复系统营运，机场人员正持续赶工。

由于系统断线，这两天也导致多起班机延误与取消。根据飞机追踪网站FlightAware的记录，周日西雅图机场有375班次延迟、6班次取消，周一则有218班次延迟、10班次取消，但无法确定原因是否与网络攻击有关。根据美联社报导，以西雅图机场为营运枢纽的阿拉斯加航空与泛美航空，并未回报服务问题，但是机场的行李分类系统无法运作，机场与部分航空公司都提醒旅客尽可能不要托运行李。此外机场的失物查找系统也无法作业。由于服务中断超过2天，外界推测很有可能遭遇勒索软件攻击。

Uber把司机数据送至美国，遭荷兰判罚2.9亿欧元

荷兰数据保护主管机构（Data Protection Authority，DPA）周一（8月26日）向Uber处以2.9亿欧元罚款，原因是Uber将欧盟的的士司机数据在未妥善保护的情况下发送至美国。

此事件源自法国人权组织Ligue des droits de l’Homme（LDH）收到逾170名当地司机投拆，LDH随后将此案上交至法国的DPA，由于Uber的欧洲总部位于荷兰，因此法国DPA向荷兰DPA告状。荷兰DPA发现，Uber搜集了欧洲司机的敏感信息，并将它们保留在美国服务器，包括这些司机的帐户细节与的士执照，以及位置数据、照片、支付细节、身分文档，甚至是司机的犯罪与医疗数据。此外，Uber是在未经法律及技术框架的保护下将数据发送至美国，且时间长达2年，严重违反GDPR。

对此，荷兰DPA祭出2.9罚款，这是Uber第3次受罚，金额创下GDPR最高的纪录。

其他攻击与威胁

◆WordPress网站遭到感染，黑客对用户佯称必须运行PowerShell指令「修复」才能正常浏览网站

◆Exchange Online传出误报，部分电子邮件被标记含有恶意软件遭到隔离

【漏洞与修补】

SonicWall修补防火墙操作系统不当存取控制漏洞

SonicWall本周发布安全公告，修补防火墙操作系统SonicOS可能导致黑客存取资源，甚至引发防火墙当机的高风险漏洞CVE-2024-40766，此漏洞位于SonicOS管理界面，原因是对存取调用控管不当。攻击者可发送特制调用滥用本漏洞，未经授权下即可存取资源，在特定情况下，甚至能引发防火墙当机。本漏洞CVSS风险值为9.3，属重大层级漏洞。

本漏洞影响SonicWall防火墙第5代（SOHO系列），以及部分第6代、第7代防火墙设备，该公司发布新版操作系统予以修补。

其他漏洞与修补

◆SASE供应商Versa修补零时差漏洞，传出已遭到中国黑客Volt Typhoon利用

◆开源GPS追踪系统Traccar存在路径穿越漏洞，未经身分验证的攻击者可远程运行代码

◆Google修补Chrome今年第10个零时差漏洞

近期资安日报

【8月26日】Telegram创办人暨首席执行官Pavel Durov传出遭到逮捕

【8月23日】协作平台Slack搭载的AI功能有漏洞，恐曝露私人频道机密数据

【8月22日】企业自订AI副手功能的工具Copilot Studio存在SSRF漏洞