11月21日Shadowserver基金会指出，他们发现全球约有2千台防火墙疑似遭遇漏洞攻击，其中美国、印度、泰国最多，分别有554、461、80台。值得留意的是，台湾也有58台遭到入侵。

另一方面，该基金会警告，全球约有2,700台防火墙尚未修补这些漏洞，数量最多的仍是美国、印度、泰国，分别有932、484、96台，至于台湾，则有57台未修补漏洞，数量排行全球第6。

中国黑客Gelsemium改写Windows版本的后门程序，对Linux主机发动攻击

过往黑客的主要标的往往是Windows电脑，但随着企业有许多应用系统采用Linux操作系统，不少黑客团体也针对这种操作系统开发相关工具。

例如，中国黑客Gelsemium原先使用恶意软件Gelsevirine攻击Windows电脑，但近期资安业者ESET看到名为WolfsBane的Linux变种版本。会有这样的变化，研究人员认为，很有可能是Windows端点防护已有所改进，使得黑客转向可通过互联网存取的应用系统，而这些系统大多以Linux建置。

这些恶意程序之所以曝光，源于恶意程序分析平台VirusTotal，去年收到从台湾、菲律宾、新加坡上传的WolfsBane，由于Gelsemium原先的主要攻击目标，是东亚与中东的企业组织，这样的情况相当不寻常。

其他攻击与威胁

◆针对工控恶意软件FrostyGoop影响乌克兰暖气供应事故，研究人员公布进一步调查结果

◆勒索软件SafePay利用寄生攻击停用内置杀毒，绕过UAC提升权限

◆研究人员揭露Ghost Tap攻击手法，滥用NFC及行动支付偷钱

◆金融软件业者Finastra证实文件传输平台遭骇，传出有人兜售窃得的内部数据

【漏洞与修补】

Oracle针对产品生命周期管理系统Agile用户提出警告，其零时差漏洞已传出被用于攻击

本周Oracle修补产品生命周期管理（PLM）系统Agile的高风险漏洞CVE-2024-21287，值得留意的是，这项弱点已传出被用于攻击行动。

该公司先是发布资安公告，表示他们针对9.3.6版Agile PLM框架修补CVE-2024-21287，并指出攻击者无需通过身分验证，就能远程利用这项弱点，一旦成功利用，就有可能导致文件泄露，CVSS风险评为7.5分。

虽然在前述资安公告当中，Oracle并未进一步说明漏洞是否遭到利用，但该公司安全保证副总裁Eric Maurice通过博客提出警告，资安业者CrowdStrike向他们通报此事时，已出现积极且广泛利用的现象，呼吁IT人员应尽速取得修补程序并套用。

其他漏洞与修补

◆Kubernetes存在高风险漏洞，恐被用于运行任意命令

【资安产业动态】

BSI呼吁重视AI科技风险，强调台湾企业要提升AI治理力

全球都在聚焦的数位信任、AI、永续发展议题，台湾企业同样十分关注，随着2024年即将结束，在今年英国标准协会（BSI）举办的数位信任国际标准管理年会上，他们不仅点出企业这一年来必须掌握的重要变化，更是强调AI治理及永续治理，对于未来的重要性。

从今年BSI年会的内容来看，在数位信任与资安议题之下，AI当属重要焦点之一，不仅是上述提及的AI风险，成为近两年来最大风险挑战，另从国际标准组织（ISO）的发展来看，AI也是主角，过去一年的最大焦点在于：全球首部AI治理国际标准的推出，ISO 42001的人工智能管理系统标准（AIMS），正式在2023年12月出炉。

BSI东北亚区董事总经理蒲树盛指出，ISO 42001将缩小我们对AI信任的差距，而这项标准的关键就是AI的风险管理，这其实与国际上的公司法或许多管理系统框架一致，换言之，ISO 42001是企业在AI转型过程中的重要参考。

Thin Client搭上云端运算特快车，微软公布桌面云终端设备Windows 365 Link

在本周二举行的Ignite大会上，微软公布精简型终端设备Windows 365 Link，主打安全、性能、易于管理。定价为349美元，预计明年上半上市。

此设备定位为特定商务应用，像是客服中心、银行柜台、实验室等单一应用、多人共享设备的场景，用户需以Microsoft Entra ID（即Azure Active Directory）存取、使用。由于此设备无管理员身分的用户，可有效降低攻击面。

近期资安日报

【11月21日】中国黑客锁定南亚及非洲一带一路国家的电信业者从事间谍活动

【11月20日】勒索软件Helldown潜入受害组织，管道是兆勤防火墙的弱点

【11月19日】中国黑客锁定想趁机捡便宜的黑色星期五购物者发动网钓攻击