近半年精品企业遭遇网络攻击导致数据泄露的情况频传，包括Cartier、迪奥（Christian Dior Couture）、Pandora、香奈儿（Chanel），其中部分传出是黑客组织ShinyHunters（UNC6040）所为，如今又有精品企业受害，这次是旗下有Gucci、Balenciaga、YSL等品牌的Kering，但是否如同最近频传的安全事故，攻击者从该公司的Salesforce系统窃得数据，有待进一步厘清。

昨天我们报道绑架1万多台物联网设备及路由器的大规模DDoS攻击行动，今天又有安全企业公布新的发现，他们看到绑架576万台设备的大型DDoS僵尸网络，黑客半年内已策划至少3次攻击行动，特别的是，在最近一次攻击当中，他们采取两阶段调度的做法，相当罕见。

?

【攻击与威胁】

精品企业Gucci、YSL、Balenciaga母公司证实遭骇，ShinyHunters宣称作案

拥有Gucci、Balenciaga、YSL等精品品牌的法国零售业巨头Kering证实遭骇，作案者可能是前科累累的ShinyHunters（UNC6040）。这项消息的传出，最早是BBC首先报道，ShinyHunters日前在黑客论坛宣称入侵Kering，并窃得740万笔电子邮件。

Kering向媒体证实遭骇导致数据外泄，该公司在6月间发现系统遭未经授权的第三方短暂访问，并访问了部分业务单位的客户数据，外流的数据包含姓名、电子邮件、电话及家庭地址。

这家法国精品企业强调，没有信用卡、银行账户、身份证等财务信息被窃，该公司也未说明外泄数据的数量、数据新旧，或是攻击事件是否为勒索软件或用户凭证外泄所致。

大型L7的DDoS僵尸网络绑架576万台物联网设备，攻击政府机关

安全公司Qrator Labs在9月1日，侦测并成功缓解最大规模网络应用层（L7）DDoS攻击，目标为政府机构，参与来源累计达576万个IP地址。这场攻击采两阶段调度，先投入约280万个IP地址，约1小时后增加约300万个IP地址，显示其指挥与扩编能力成熟，能在短时间内提升压力与覆盖面。

这支僵尸网络在半年3度出手且持续扩张，受害面向由在线服务延伸至政府领域。研究人员指出，今年3月26日，僵尸网络首次现身，锁定在线博彩企业，当时约有133万个IP地址参与，5月16日，再度攻击政府部门，规模已扩至约460万个IP地址，9月1日第3次针对政府机构行动，这次累计动员576万个IP地址。

9月这场应用层L7 DDoS攻击的地理分布，恶意IP地址主要集中在巴西、越南、美国、印度与阿根廷。与前两次相比，越南与印度的参与IP地址数量增长幅度明显，分别增加83％与202％，显示该僵尸网络在不同区域的渗透速度不一，且可能同时动员家庭网络、数据中心与开放代理等多类型节点。

捷元B2B采购平台出现异常下单，母公司鑫联发安全重讯证实

上市柜公司针对网站遭遇攻击发布安全重讯的情况，最常见的是遭遇DDoS攻击而面临运作受到影响，如今有一起重讯与电商网站出现异常有关，这类事故相当罕见。

异业控股企业鑫联大投控于9月12日傍晚发布安全重讯，指出旗下子公司捷元电脑的B2B采购平台出现异常下单的现象，该公司察觉后启动应变机制，并配合公司内外技术专家清查受影响的范围。

而对于这起事故可能带来的影响，该公司表示根据初步评估，目前对捷元电脑的运营无重大影响。

智擎发布安全重讯，网站托管企业遭受DDoS攻击

上市柜公司因网站遭遇DDoS攻击的情况已有数起，但如今发生主机托管企业遭遇相关攻击而受到影响的事故。

智擎生技制药指出，他们在9月11日侦测到托管公司网站主机的企业遭受攻击的情况，该公司随即启动相关防御机制及恢复作业。而对于可能造成的影响，根据智擎的初步评估，对公司运营无影响。

其他攻击与威胁

◆中国防火墙相关数据传出数据外泄，近600 GB源代码、内部通讯、事件记录

◆中国黑客Mustang Panda锁定泰国而来，散布USB蠕虫SnakeDisk

◆中国黑客通过SEO、GitHub散布恶意程序HiddenGh0st、Winos、kkRAT

◆Google的执法请求系统遭骇，黑客设置用于欺诈的账号

◆AI渗透测试工具Villager在PyPI下载急剧增加，恐被用于网络犯罪

?

【安全产业动态】

国际半导体展安全合作再升级，SEMI E187认证验证制度正式启动

由台湾主导的半导体设备安全标准SEMI E187，自2022年正式发布后，该标准的落地与推广进展持续受关注，继两年前完成SEMI E187核查清单制定，推动合格性验证（VoC），如今该标准在认证验证制度建立上，有了更进一步的拓展。

在今年SEMICON Taiwan 2025的半导体安全趋势高峰论坛上，举办了SEMI E187认证验证制度启动仪式，由数字发展部数字产业署署长林俊秀与SEMI全球市场长暨台湾区总裁曹世纶，代表双方签署合作备忘录，共同宣示半导体产业安全认证验证制度的推动，已迈出关键一步，将为半导体供应链韧性强化与接轨国际奠定基础。

微软警告Windows 10将在一个月后终止技术支持

微软上周发出通知，提醒Windows 10企业及消费者版本将在30日后，即2025年10月14日来到技术支持终点。

将在下个月14日失去技术支持的版本包括：Windows 10 22H2 Home、Pro、Enterprise、Education、IoT Enterprise版本，以及Windows 10 2015 LTSB及Windows 10 IoT Enterprise LTSB 2015。10月份的每月安全更新（Patch Tuesday）将是这些版本接收的最后一次更新。此后，所有运行这些操作系统的设备，都不会再获得包含最新威胁防护的安全更新以及预览版更新。

由于Windows 10用户占比仍然相当大，微软去年首度对消费者PC公布付费延伸安全更新（Extended Security Update，ESU）。之前微软仅对企业用户提供ESU。今年6月微软更进一步新增2种ESU方案，一是以Microsoft Rewards 1000点兑换ESU。二是使用Windows Backup功能将Windows设置同步到云端，使用两种方法皆可不需支付其他费用换取ESU。

?

近期安全日报

【9月15日】美国警告两黑客组织锁定Salesforce平台窃取企业数据

【9月12日】勒索软件Akira攻击SonicWall防火墙SSL VPN服务的态势加剧

【9月11日】微软修补近满分安全漏洞