今年10月兆勤（Zyxel Networks）针对旗下USG Flex、ATP系列防火墙用户提出警告，他们在欧洲、中东、非洲地区（EMEA）侦测到锁定该厂牌设备的攻击行动，这几天有其他资安业者发布相关报告，指出此类威胁很可能与勒索软件攻击有关。针对上述情况我们也向兆勤进行确认，在截稿之前尚未得到回应。

19日资安业者Sekoia针对近期出现的勒索软件Helldown提出警告，他们发现这些黑客最早从8月5日开始活动，截至11月7日，攻击者声称有31家企业组织受害，而且大部分是中小企业、位于美国，部分受害企业组织位于欧洲。值得留意的是，这群黑客也将兆勤的欧洲分公司（Zyxel Europe）列于受害者名单。

原本的攻击活动主要是针对Windows电脑而来，但到了10月底，黑客进一步打造Linux版变种，用于攻击VMware ESXi虚拟化平台，使得该勒索软件破坏范围更为广泛。

黑客兜售福特逾4万名顾客数据，该公司表示起因是第三方业者遭骇

有人在地下论坛声称窃自美国汽车大厂福特（Ford）的4万多笔顾客数据，寻求买家兜售。对此福特汽车表示，这批数据是从第三方业者流出，公司系统未被骇。

此次风波的造成，一开始，是名为EnergyWeaponUser的黑客在地下论坛张贴公告，声称于11月初伙同初始入侵管道掮客IntelBroker骇入福特的内部系统。他们取得4.4万笔客户数据，包括姓名、住家地址、购买产品型号、帐号、销售数量等，以及国别等。黑客并张贴部分数据证实数据的真实性。虽然顾客数据不少，但黑客仅仅要求约合2美元的论坛点数。

根据资安新闻网站CyberDaily的报导，外流数据的客户，分布于美国、中国、西班牙、津巴布韦、莫桑比克等国。

打印机制造商诚研传出部分信息系统遭受网络攻击

在11月19日晚间，打印机制造商诚研于股市公开观测站发布重大消息，表示部分信息系统遭到黑客攻击，信息部门在事发当下已全面启动相关防御机制，并着手复原，该公司也寻求外部资安业者协同处理，并指出将对所有网域、网页，以及相关文件进行彻底检测，再以备份数据恢复运作。

而对于这起事故可能带来的影响，该公司表示，根据他们的初步评估，对公司的运作无重大影响。

其他攻击与威胁

◆为增加攻击成功的机会，多个勒索软件组织向渗透测试人员招手

◆勒索软件Akira威胁加剧，一天里列出超过30个受害组织

◆美国奥克拉荷马州医疗中心遭遇勒索软件攻击，影响13.3万人

◆多语言恶意程序BabbleLoader采用复杂回避侦测手法，有机会躲过AI打造的资安防护系统

◆北韩黑客针对求职者下手，利用挟带恶意程序的视频会议软件感染受害电脑

【漏洞与修补】

Intel处理器的Mac电脑遭到锁定，黑客利用零时差漏洞从事攻击行动

11月19日苹果针对旗下多种设备操作系统发布新版，包含macOS Sequoia 15.1.1、iOS 18.1.1与17.7.2、iPadOS 18.1.1与17.7.2、visionOS 2.1.1，并对于macOS Ventura与Sonoma用户提供浏览器更新Safari 18.1.1，目的是为了修补2项已被用于实际攻击行动的零时差漏洞。

这些漏洞是CVE-2024-44308、CVE-2024-44309，分别存在于JavaScriptCore框架，以及浏览器排板引擎WebKit。一旦电脑或行动设备处理恶意的网页内容，就有可能触发上述漏洞，从而导致攻击者能够运行任意代码，或是发动跨网站脚本（XSS）攻击。

GitHub命令行存在高风险漏洞，攻击者有机会远程运行任意代码

11月15日GitHub开发团队指出，该代码存储库存在高风险漏洞CVE-2024-52308，这项漏洞出现于其命令行界面（CLI），一旦遭到利用，在用户连接到恶意的Codespace SSH服务器，并下达gh codespace ssh或gh codespace logs指令的情况下，攻击者就有机会远程运行任意代码（RCE），CVSS风险评为8.1，GitHub发布2.62.0版修补。

对于这项弱点发生的原因，GitHub表示，这项弱点的起因是命令行界面在运行指令的过程中，处理SSH连接导致。当开发人员连接到远程的Codespace，通常会使用运行开发容器（devcontainer）的SSH服务器来存取，而这类容器的建置，大多使用默认的映像档。

一旦外部的恶意开发容器在SSH服务器注入，并通过相关参数带入SSH连接详细数据，此时攻击者就有机会借由gh codespace ssh或gh codespace logs指令运行，于用户的工作站电脑运行任意代码，甚至有可能借此存取系统上用户的数据。

【资安产业动态】

微软举行奖金提高50至100%的资安漏洞攻防赛Zero Day Quest

微软19日举行黑客任务竞赛，邀请全球安全研究人员提交有关微软AI、Microsoft Azure、Microsoft Identity、M365、Microsoft Dynamics 365及Power Platform等服务的安全漏洞研究，加码50%至100%漏洞奖励，活动期间至明年的1月19日。排行前45名的研究人员，将会获邀参加明年于微软华盛顿总部举行的实体黑客活动（Onsite Hacking Event）。

微软安全回应中心（MSRC）工程副总裁Tom Gallagher表示，此活动不仅是为了寻找漏洞，也能强化MSRC、产品团队及外部研究人员之间的关系，提高安全门槛。另一方面，微软亦鼓励开发人员在漏洞缓解后，于微软的支持下通过博客、播客或视频公开讨论其发现。

近期资安日报

【11月19日】中国黑客锁定想趁机捡便宜的黑色星期五购物者发动网钓攻击

【11月18日】中国黑客利用FortiClient零时差漏洞存取VPN，入侵受害组织网络环境

【11月15日】中国黑客APT41打造恶意软件框架，锁定政治人物与记者的电脑而来