到了晚间，国内两家上市金融业也因为遭遇DDoS攻击，紧急发布相关资安重讯。先是兆丰金控在晚间6时52分发布重大消息，说明遭遇大规模DDoS攻击，包括兆丰集团的金控、证券、票券及投信公司网站都受影响，再来是彰化银行在晚间11时49分也发布重大消息，说明他们的银行官网遭受网络DDoS攻击。所幸两家金融业者都表示已于第一时间启动相关防御复原机制，立即启动相关防御机制，网站皆已恢复正常运作。

值得注意的是，已有黑客组织高调宣布犯案。根据自由时报报导指出，这是名为NoName057的亲俄黑客组织所为。对于攻击原因，报导中指出对方是因我国总统赖清德近日引用中俄领土争议，来反驳中国收复台湾的主张，但此说法目前仅是攻击者发文的片面之词，逻辑上自打嘴巴。

资安业者Fortinet惊传外流440 GB数据，该公司证实遭骇

代号为Fortibitch的黑客周四（9月12日）于Breach Forum黑客论坛声称，成功入侵资安业者Fortinet的Azure SharePoint帐号，窃得440 GB数据，Fortinet在24小时内便出面证实此事，但强调遭到入侵的共享云端硬盘中，其实只存放不到0.3%客户的部分数据。

对此事件，Fortinet表示，未经授权的不明人士存取该公司位于第三方云端共享硬盘中的部分文件，目前并未发现影响客户的恶意活动，该公司的产品及服务都没有受到影响，黑客也没能存取Fortinet其他资源，该公司的企业网络并未遭到存取，或被植入勒索软件。值得一提的是这名黑客企图向Fortinet勒索，但Fortinet首席执行官Ken Xie表明不会付钱。

有人公布法国IT顾问业者Capgemini公司文件、代码、客户数据

代号为grep的用户在黑客论坛上贴文宣称，9月初法国IT顾问业者Capgemini的资安事故是他们所为。这名人士表示，他们从Capgemini数个数据库窃走数据，包括程序源码、凭证、API密钥、项目文档、员工数据、网络威胁报告，以及客户T-Mobile的虚拟机（VM）事件记录等。这名人士指出，由于数据太多，他们最后决定只窃取公司机密数据及大型文件，文件大小总计20 GB。

新闻网站The Register取得黑客掌握的Capgemini公司员工数据，包括姓名、邮件信箱、用户名称和密码散列数据。其他还有备份档、该公司客户的内部系统及组态设置档等。

The Register报导，Capgemini被骇一事近日已在业界传开，但该公司始终没有出面说明。这次Capgemini也未回复媒体问题或评论此事。

黑客锁定台湾无人机制造商发起Operation WordDrone攻击行动

继资安业者趋势科技发现偏好攻击台湾无人机制造商的中国黑客组织TIDrone，有其他资安业者也公布相关资安事故的调查结果。本周资安业者Acronis指出，今年4月至7月，他们看到黑客利用旧版Word 2010主程序，针对台湾无人机制造商发起攻击行动Operation WordDrone。

究竟黑客如何入侵受害组织，研究人员表示他们无法找到明确证据，但他们提及，首度看到相关的恶意软件，是出现在鼎新电脑ERP软件的程序文件夹「Digiwin」，黑客窜改其更新程序Update.exe，置换成用于攻击的Word主程序文件（WinWord.exe）。对于相关发现，再加上此ERP系统部分组件存在CVE-2024-40521等已知漏洞，研究人员推测攻击者很有可能利用该ERP软件从事供应链攻击。

研究人员指出，有鉴于黑客滥用具有长效期的台湾企业数位凭证，所有的C2服务器也全部位于台湾，因此他们认定这是极具针对性的攻击行动，并向台湾电脑网络危机处理暨协调中心（TWCERT/CC）通报此事。

Progress旗下两款产品传出有资安漏洞

今年8月中旬Progress针对网管软件WhatsUp Gold发布资安公告，指出该系统存在SQL注入漏洞CVE-2024-6670、CVE-2024-6671、CVE-2024-6672，CVSS风险评分介于8.8至9.8分，其中被列为重大层级的CVE-2024-6670与CVE-2024-6671，攻击者更是无须通过身分验证就能利用。如今有研究人员指出，已出现实际攻击行动。

资安业者趋势科技发现，在8月30日通报漏洞的研究团队Summoning Team公布概念性验证（PoC）代码之后，5个小时内开始出现漏洞攻击，黑客利用的漏洞，就是重大层级的CVE-2024-6670与CVE-2024-6671。

由于锁定Progress旗下产品漏洞的攻击行动频传，近期该公司公布的另一项CVSS风险度达到满分（10分）的漏洞，也相当值得留意。9月5日Progress针对旗下应用程序交付控制系统LoadMaster发布资安公告，指出该系统存在CVE-2024-7591，此为输入验证不当的弱点，未经身分验证的攻击者可通过特制的HTTP请求，远程存取管理界面，从而运行任何系统层级的命令。

其他攻击与威胁

◆英国逮捕对伦敦交通局发动网络攻击的嫌犯

其他漏洞与修补

◆GitLab修补重大层级的管道运行漏洞

◆Palo Alto Networks针对旗下产品发布更新，修补防火墙操作系统高风险漏洞

◆思科修补网络设备操作系统IOS XR高风险漏洞

◆Google发布Chrome 128更新，修补Skia组件高风险漏洞

【资安产业动态】

万事达卡宣布以26.5亿美元买下资安业者Recorded Future

万事达卡（Mastercard）在9月12日宣布，将以26.5亿美元从私募股权基金Insight Partners买下威胁情报供应商Recorded Future，强化该公司用来保护数位经济的洞察力与情报，涵盖支付生态体系及其他广泛领域。此交易预计明年第一季完成。

万事达卡表示，Recorded Future的技术能分析广泛的数据并提供见解，即时揭露潜在威胁，若再辅以AI与其他技术，将可强化万事达卡在身分辨识、欺诈预防、即时决策与网络安全服务上的能力，也替其金融机构网络带来更多的威胁情报能力。

双方都通过AI来分析全球数十亿个数据点来辨识潜在威胁，万事达卡说，结合这些团队、技术与专业知识，将能带来更强大的实践，并在网络安全与智能上发挥更大的协同应处。

强化软件供应链安全，JFrog推出Runtime即时安全监控解决方案

DevOps工具厂商JFrog宣布推出JFrog Runtime安全解决方案，来因应日益严重的软件供应链攻击。JFrog Runtime重点在于运行时的即时威胁侦测和修复，在应用程序运作的时候持续监控可能出现的安全威胁，缩短曝露风险的时间，补充了开发阶段静态安全侦测的不足。

JFrog Runtime专门针对应用程序的运行，通过持续监控Kubernetes集群的行为、数据流和运行环境，即时发现威胁并采取行动。与传统的静态安全侦测不同，JFrog Runtime在应用程序实际运行时进行安全监控，辨识未经授权的行动、权限升级和系统异常等潜在威胁。这种动态监控方式特别适用于当前云端和容器化应用，降低企业受动态环境中安全漏洞的影响。

近期资安日报

【9月12日】CosmicBeetle黑客针对中小企业发动勒索软件攻击

【9月11日】微软发布9月例行更新，揭露与修补4个已被用于攻击行动的零时差漏洞

【9月10日】勒索软件黑客将SonicWall防火墙重大漏洞用于实际攻击