11月13日Shadowserver基金会提出警告，他们从12日开始发现有人试图利用这项漏洞的迹象，呼吁用户应尽速将这些设备从网络上移除。攻击者尝试对/cgi-bin/account_mgr.cgi进行命令注入，想要触发CVE-2024-10914。

中国黑客Volt Typhoon传出卷土重来，再度建置僵尸网络

自去年5月曝光的中国黑客组织Volt Typhoon，今年1月美国宣布破坏其建置的僵尸网络KV Botnet，但有研究人员指出，这些黑客近期又卷土重来，企图打造新的僵尸网络环境。

资安业者SecurityScorecard指出，在去年5月微软与美国政府联手，公布这些黑客自2021年开始针对美国关键基础设施（CI）的攻击行动，黑客似乎消声匿迹了一段时间，但到了去年底，这些黑客重出江湖，入侵思科及Netgear路由器，部署名为JDYFJ的僵尸网络集群，他们将C2架设在荷兰、拉脱维亚、德国，并使用加密信道来回避侦测。而该僵尸网络命名的由来，正是因为攻击者自行签章的SSL凭证，就叫做JDYFJ。

到了今年初，全球执法单位对其进行围剿，破坏部分僵尸网络环境，这些黑客很快就在Digital Ocean、Quadranet、Vultr设置新的C2服务器，注册新的SSL凭证来回避相关调查。而在9月，这些黑客利用JDYFJ集群在全球暗中路由攻击流量，并强化他们的基础设施。

其他攻击与威胁

◆恶意程序加载工具Emmenhtal Loader通过系统内置工具，发送窃资软件LummaC2

其他漏洞与修补

◆Ivanti为VPN系统、NAC、远程存取工具重大漏洞进行修补

◆Intel、AMD发布11月例行更新，为旗下芯片修补逾80项弱点

◆机器学习工具存在漏洞，恐导致服务器遭挟持、权限提升

【资安产业动态】

NCC防堵诈骗短信祭出新措施，要求电信业者创建商业短信白名单机制

为避免民众收到恶意短信，不慎点入短信内容中的短网址链接或电话号码，导致个资或财产遭到诈骗，NCC针对商业短信祭出新措施，11月18日起将要求商业短信如果含有URL、短网址或电话号码，电信业者在协助发送之前需先检验发送者是否与企业登录数据相符，如果发现不符，将不能发送商业短信。附带一提，电信业者可对审核通过受信任的企业创建白名单机制，不需侦测短信内链接、电话号码。

NCC主任秘书黄文哲表示，新措施是针对大量发送的商业短信，一般个人发送的短信，兼顾政府打诈，以及尊重个人秘密通信自由，个人短信可允许一天发送50则以内，如果个人短信内容也涉及诈骗行为，例如个人短信内容因为涉诈被165专线检举，将会封锁该短信的电话号码，并通报给其他电信业者，依打诈专法后续处理，终止或暂停其服务。

防止iPhone未经授权存取，iOS 18.1加入4天未解锁自动重开机功能

根据科技新闻网站404media报导，美国警方发现，苹果似乎悄稍为iPhone加入达到特定时间皆未解锁，就会迳自重新开机的机制，目的很有可能是防范手机遭人以破解工具窃取密码或是其他帐密数据。警方同侪单位发出示警。一名嫌犯在警局拘留期间，其iPhone竟然自行重开机，使现有警方破解工具失效，增添办案难度。不过，苹果并未对此做出回应。

对此，有研究人员针对iOS 18.1进行分析，发现苹果加入inactivity reboot的新功能，只要iPhone长达4天没有解锁，就会自动重开，再者，手机的状态也会从After First Unlock（AFU）变成Before First Unlock（BFU），在此状态下，能从手机截取的数据项目将会大幅降低。

其他资安产业动态

◆资安业者Bitdefender打造勒索软件ShrinkLocker解密工具，借由复原BitLocker密码还原文件

近期资安日报

【11月13日】微软本月例行更新揭露4项零时差漏洞

【11月12日】多组黑客通过SEO下毒手法，将用户导向冒牌电子商务网站

【11月11日】6.1万台D-Link网络存储设备存在重大层级命令注入漏洞