乌克兰战争开打已超过2年半，两国不光是军事行动你来我往，网络环境的攻击行动也不时传出，甚至有不少专门从事这类攻击的黑客组织产生。

其中，资安业者卡巴斯基揭露的黑客组织Head Mare，就是典型的例子。研究人员指出，这些黑客从2023年开始活动，利用WinRAR已知漏洞CVE-2023-38831对俄罗斯、白俄罗斯企业组织发动攻击，在入侵受害组织得逞后，又使用公开的工具运行后续活动，其中包含LockBit、Babuk勒索软件，来加密受害电脑的文件。

专门针对俄罗斯企业组织发动攻击并进行破坏的黑客组织，使用的攻击手法和工具往往相当类似，但Head Mare取得受害组织的初始入侵管道方法较不同，其中一种就是利用CVE-2023-38831，使得黑客能够更有效地伪装并传递有效酬载。基本上，这种对于敌对国家企业组织发动攻击的黑客组织，主要目的是进行破坏，但Head Mare会索讨赎金，使得受害组织能够复原被加密的数据。

不当搜集人脸数据，Clearview AI被荷兰判罚3,050万欧元

荷兰数据保护局（Dutch Data Protection Authority，Dutch DPA）周二（9月2日）宣布，美国人脸辨识业者Clearview AI因不当使用荷兰人照片，将对其处以3,050万欧元的罚款，不过，Clearview AI法务长Jack Mulcaire向路透社（Reuters）等媒体发布声明，表示这是个违法的判决，缺乏正当进程亦无法运行。

Dutch DPA表示，Clearview AI在未经用户的同意下打造含有300亿张人脸照片的数据库，并替人脸创建唯一的生物识别标记，其数据库中也包含了荷兰人，并允许客户输入人物照片以辨识其身分，违反了GDPR。

不只是荷兰，英国数据保护组织（ICO）也曾在2022年向Clearview AI开罚750万英镑，在Clearview AI提出上诉后，法院认为Clearview AI在英国并无客户，因此ICO没有管辖权。

其他攻击与威胁

◆美国石油公司Halliburton针对网络攻击事故揭露新发现，证实内部数据遭到外流

◆安卓木马Rocinante锁定巴西用户而来，伪制成银行应用程序对其下手

◆北韩黑客散布恶意NPM套件，意图通过JavaScript脚本进行多阶段恶意软件下载

◆恶意软件WikiLoader通过SEO中毒散布，黑客声称提供特定资安业者VPN软件作为诱饵

【漏洞与修补】

兆勤揭露无线路由器重大漏洞，可被用于操作系统层级进行命令注入攻击

9月3日兆勤科技（Zyxel Networks）发布资安公告，指出旗下部分Wi-Fi路由器设备存在重大层级漏洞CVE-2024-7261，这项漏洞发生的原因，在在于路由器CGI程序，host参数的特殊元素出现处理不当（improper neutralization）的现象，攻击者有机会借由发送特制的cookie，在未经身分验证的情况下运行操作系统命令，CVSS风险评分为9.8。

值得留意的是，受到这项漏洞影响的机种横跨多种产品线，涵盖NWA、WAC、WAX、WBE系列机种，以及主打资安的USG Lite 60AX共29款机种，该公司已发布新版固件予以修补。

D-Link一款终止支持的无线路由器有重大漏洞，恐被用于RCE攻击

8月27日资安研究人员yali-10012透露，D-Link旗下路由器设备DIR-846W存在4个严重的RCE漏洞，而且其中3个可在未经身分验证的情况下利用，9月1日D-Link发布资安公告证实确有此事，但因为这款设备已于2020年终止支持（EOS），他们不会进行修补，呼吁用户应停止使用。

这些漏洞是：CVE-2024-41622、CVE-2024-44340、CVE-2024-44341，以及CVE-2024-44342，CVSS风险评分介于8.8至9.8，其中，仅有风险较低的CVE-2024-44340，攻击者必须先通过身分验证才能利用，其余能够在未经身分验证就能触发的漏洞，美国国家漏洞数据库（NVD）皆将其风险评为9.8分。

其他漏洞与修补

◆VMware修补虚拟化平台Fusion高风险漏洞

【资安防御措施】

美国白宫发布强化网络路由安全性的蓝图，解决边界闸道协定漏洞

美国白宫国家网络总监办公室（Office of the National Cyber Director，ONCD）本周二发布强化网络路由安全（Enhancing Internet Routing Security）的蓝图，目的是解决与边界闸道协定（Border Gateway Protocol，BGP）有关的安全漏洞。

针对推出这份蓝图的动机，起因是1989年设计的BGP并未考量现代网络所面临的安全威胁，使得相关的意外频传，像是路由劫持、路由泄露或缺乏认证等，例如2008年时，巴基斯坦政府命令ISP业者封锁YouTube，巴基斯坦电信则企图利用BGP路由来阻止YouTube，结果此一路由消息被传播到全球的BGP路由表中，造成全球大多数的YouTube流量都被错误地导至巴基斯坦而无法存取YouTube。2021年Meta旗下各服务的中断，也被指向BGP。

ONCD认为，现阶段要解决BGP漏洞的最佳作法是资源公钥基础设施（Resource Public Key Infrastructure，RPKI）、注册服务协议（Registration Service Agreements，RSA），路由来源验证（Route Origin Validation ，ROV），以及路由来源授权（Route Origin Authorizations，ROA）。

近期资安日报

【9月3日】黑客盯上资安厂商的SSL VPN系统当作诱饵，意图散布恶意程序

【9月2日】勒索软件RansomHub受害企业组织半年已超过200家

【8月30日】僵尸网络病毒Mirai变种通过升泰网络摄影机漏洞散布