來源 iThome新聞 內容 資安業者Bishop Fox透露，他們在今年1月下旬發現Citrix NetScaler ADC及NetScaler Gateway記憶體越界讀取漏洞，並指出該漏洞存在於該系統進行身份驗證、授權、稽核（AAA），以及遠端存取的元件，影響13.1-50.23版NetScaler ADC及NetScaler Gateway，對此，Citrix向研究人員回覆，他們後續推出的13.1-51.15版已不受影響。

來源 iThome新聞 內容 今年台北國際電腦展即將於6月初登場，有些臺灣IT廠商會在活動前一個月發布新聞稿，部分用意是告訴全世界他們即將在此展示新推出的產品與技術，請順便逛逛這些公司的網站，或許會有意外的發現。

來源 iThome新聞 內容 上週末德國聯邦政府（Bundesregierung）、捷克外交部（MFA）發布公告，指控受到俄羅斯軍情單位GRU指使的駭客組織APT28（也被稱做Forest Blizzard、Strontium）攻擊，對方利用Outlook漏洞攻擊國內的企業組織，引發歐盟、北約組織（NATO）、美國聯手譴責，最近又有國家傳出受害。

來源 iThome新聞 內容 為了迴避資安系統的偵測，部分惡意軟體採用拆解架構、分為多個階段的執行方式，開始運作時，才會透過載入器下載需要的內容，再進行後續行動，例如投放其他惡意軟體，而提供這類功能的工具通常被稱為惡意軟體載入器（Loader），資安廠商持續追蹤的HijackLoader（也稱做IDAT Loader）正是其中一種工具，它是自去年開始出現的，開發者採取模組化設計，使得該工具可加裝指定模組來進行程式碼注入、執行命令，並且能在受害電腦植入多種惡意軟體。

來源 iThome新聞 內容 2月底資安業者Patchstack公布WordPress網站快取外掛程式LiteSpeed Cache漏洞，編號為CVE-2023-40000，此為跨網站指令碼（XSS）漏洞，CVSS風險評分達到8.3至8.8，網站加速產品供應商LiteSpeed Technologies發布5.7.0.1版予以修補，然而近期卻傳出鎖定尚未修補的WordPress網站的攻擊行動。

來源 iThome新聞 內容 醫療產業個資保護不力的情況，可說是不時有事故傳出，但過往這類事故造成的危害，大多是曝光個人的疾病及心理狀態，而帶來嚴重後果，鮮少會波及大量民眾。 但最近一起資料外洩事故，有可能曝露整個國家的醫療能量。有人聲稱掌握82萬多明尼加民眾接種COVID-19疫苗的情況，資安業者Resecurity指出，攻擊者很有可能藉此得知該國醫療環境狀態，而將相關資訊彙整，用於發動後續攻擊。

來源 iThome新聞 內容 4月19日資安研究機構MITRE證實遭駭，對方透過一月份Ivanti公布的Connect Secure零時差漏洞，入侵他們用於研究、開發、原型設計的協作網路環境「網路實驗、研究及虛擬化環境（NERVE）」，最近該機構針對事故發生的過程，公布進一步的調查結果，並指出攻擊者在作案過程中，運用多達5個後門程式及Web Shell。

來源 iThome新聞 內容 在我們日常生活周遭，若是習以為常的連鎖超商或藥局遭遇網路攻擊事件，而且一星期都無法營業，大家可能感到不可思議，不過，最近國際間就有這樣的狀況發生。 加拿大連鎖複合式藥局London Drugs在4月底傳遭勒索軟體攻擊，79家門市因此事件暫時關閉，直到5月5日重新開放了半數門市，最近5月7日他們預告，所有門市都將恢復營運。由於藥局超過一星期都無法營業，而且至今其藥房客戶還無法開新處方箋，持續引發外界關注。 事實上，London Drugs這家連鎖體系的賣場，不只是販賣藥物，還有消費性電子等家電用品，以及美妝用品、幼兒刊物、雜貨等，是當地的中大型複合式藥局。

來源 iThome新聞 內容 一家名為Hubble Network的美國新創公司開發出以衛星傳送地面裝置藍牙訊號，號稱比傳統寬頻網路覆蓋範圍更廣，且更省電。 位於西雅圖的Hubble Network去年在A輪募資中，獲得創投公司Transpose Platform及Y Combinator等投資2000萬美元，今年3月該公司才發射了二顆衛星到近地軌道，這是其藍牙資料傳輸方案的一部分。這家新創公司宣稱，利用他們的專利技術，其低軌衛星可從600公里高空接收大小僅3.5mm的藍牙晶片發出的訊號。

來源 iThome新聞 內容 美國司法部周二（5/7）揭露了LockBit勒索軟體集團的首領身分，他是現年31歲的俄羅斯人Dmitry Yuryevich Khoroshev，除了指控他違反26項美國法令之外，美國、澳洲與英國也在同一天宣布制裁Khoroshev。