此运行档会利用处理进程挖空（Process Hollowing）手法，将恶意代码注入新的处理进程Vaccinerende.exe，从而在内存内运行Remcos RAT有效酬载，然后向C2服务器进行注册、接收命令，而这么做的目的，就是避免于磁盘上留下痕迹。

其他攻击与威胁

◆Chrome应用程序绑定机制被绕过，窃资软件Glove窃取经加密处理的Cookie

◆木马程序RustyAttr滥用macOS文件延伸属性，埋藏恶意代码

◆图博网站遭中国黑客锁定，植入恶意软件

◆窃资软件Strela Stealer活动升温，黑客组织Hive0145借此对乌克兰下手

【漏洞与修补】

Zoom针对旗下视频会议及通信平台修补高风险漏洞

11月12日Zoom发布资安公告，表示他们修补旗下视频会议及通信平台的6项漏洞，这些漏洞有2项被列为高风险层级，攻击者有机会借此提升权限或是泄露敏感信息。

其中，CVE-2024-45421为内存缓冲区溢出漏洞，通过身分验证的攻击者能借由网络存取Zoom应用程序，从而提升权限，CVSS风险评分为8.5。

另一个高风险漏洞CVE-2024-45419，涉及输入验证不当，攻击者有机会在未经身分验证的情况下，通过网络存取造成信息泄露，CVSS风险为8.1。

物联网设备云端管理平台OvrC存在漏洞，攻击者可用来挟持设备，发动RCE攻击

随着物联网设备越来越广泛，有厂牌专门针对这类设备提供云端管理平台，大幅降低用户必须逐一维护的难处，然而这类平台一旦出现弱点，很有可能连带影响受到管理的设备。

资安业者Claroty指出，他们针对物联网设备云端控管平台Ovrc着手进行调查，结果发现10个漏洞，并指出一旦这些漏洞被串连，攻击者就有机会经由云端环境，在受到管理的连网设备远程运行代码，而且，OvrC Pro及OvrC Connect的用户都会受到影响，4.0版CVSS风险评为9.2分。

这些漏洞涉及输入验证不当、存取控制不当、明文传输敏感信息、数据真实性验证不足、开放重新导向、写死密码、未公开的隐藏功能、可借由欺骗的方式绕过身分验证，以及重要功能缺乏必须的身分验证。而对于可能会造成的危害，研究人员表示，攻击者可借此存取、控制、破坏OrvC支持的设备，影响的设备涵盖智能电源供应器、视讯摄影机、路由器，甚至是智能家庭自动化系统。

其他漏洞与修补

◆微软针对Exchange用户提出警告，对于可疑邮件显示警示消息

【资安产业动态】

微软情报安全联盟纳入1Password，强化身分验证与存取管理

密码管理工具1Password宣布加入微软情报安全联盟（Microsoft Intelligent Security Association，MISA），并推出与微软两大安全解决方案的集成功能，提升企业对身分验证与存取管理的控制能力。MISA是微软针对安全生态系组建的联盟，通过集结独立软件供应商（ISV）与管理安全服务供应商（MSSP），提供强健的网络威胁防护方案。

在这项合作之下，1Password针对Microsoft Sentinel与Entra ID推出集成功能。通过1Password的Events API，用户能将1Password企业密码管理器的事件数据导入至Sentinel，方便在单一平台上监控与分析各种安全事件，进一步强化整体防护能力。1Password的Device Trust功能可与Entra ID协同运作，确保仅有符合健康与安全标准的设备，才能存取敏感数据。

近期资安日报

【11月14日】NTLM散列泄露欺骗漏洞5个月前被用于攻击乌克兰企业组织

【11月13日】微软本月例行更新揭露4项零时差漏洞

【11月12日】多组黑客通过SEO下毒手法，将用户导向冒牌电子商务网站