July 2024

來源 iThome新聞 內容 北韓駭客組織Kimsuky近期的動作頻頻，不時傳出發動網路攻擊的情況，其中有不少是針對韓國而來，但鄰近的日本也是被鎖定的目標，他們國內企業組織最近傳出也遭到這些駭客攻擊的消息。 7月8日日本電腦緊急應變團隊暨協調中心（JPCERT/CC）發布資安公告，表示在今年3月偵測到北韓駭客組織Kimsuky的攻擊行動，並公布對方的作案手法，供當地的企業組織作為防禦相關攻擊的參考。

來源 iThome新聞 內容 隨著全球對於資訊安全的重視，駭客也使用過往極為罕見的手法來迴避相關防禦機制，使得防守方應對相關威脅難度大幅提升。

來源 iThome新聞 內容 7月10日GitLab發布社群版（CCE）及企業版（EE）更新17.1.2、17.0.4、16.11.6版，當中總共修補6項漏洞，其中最值得留意的，是被列為重大層級風險的CVE-2024-6385。 這項漏洞影響15.8至16.11.5版、17.0至17.0.3版，以及17.1至17.1.3版GitLab，一旦攻擊者利用這項漏洞，就有機會在特定情況下，冒用任意使用者身分執行Pipeline工作流程，CVSS風險評為9.6分。

來源 iThome新聞 內容 7月11日資安業者Palo Alto Networks針對旗下產品發布資安公告，總共修補5項漏洞，當中包含身分驗證繞過的重大漏洞而特別值得留意。

來源 iThome新聞 內容 美國電信業者AT&T再傳資料外洩事故而受到外界關注，原因是他們在交給美國證券交易委員會（SEC）的8-K文件當中，提及對方透過第三方雲端平臺複製行動通話及簡訊互動記錄，而且，幾乎所有用戶都受到影響。 值得留意的是，文件當中提及的第三方雲端平臺，外界直指就是Snowflake，5月發生的Ticketmaster資料外洩事故也與該業者有所關連。

來源 iThome新聞 內容 面對敏感又複雜的國際政治環境，加上臺灣高科技產業是許多駭客鎖定攻擊的標的，因為有資安作為各個產業的基礎，臺灣百工百業、個人隱私權及財產安全，才能夠獲得更深一層的保障。如同副總統蕭美琴日前參加臺灣資安大聯盟啟動儀式記者會時所說的一句話：「資安是五大信賴產業最不可缺少的核心基礎。」 臺灣資安大聯盟是由多個組織組成，包括：臺灣數位安全聯盟、臺灣網際空間與安全策略發展協會、臺灣資訊安全協會、臺灣資安產業發展協會、臺灣資訊及資安服務聯盟、NDS次世代創新數位安全協會、國際資訊安全人才培育與推廣協會、臺灣校園資訊安全推廣暨駭客培育協會，以及資安應用服務聯盟，背後串連超過一百家資安業者。

來源 iThome新聞 內容 Amazon上周宣布，已開放所有美國買家於Amazon Shopping行動程式中使用生成式AI購物助理Rufus，請它幫忙回答舉辦泳池趴所需的商品、牛仔褲的趨勢、不同種類烤箱的差別、其他買家對商品的評論摘要，或是訂單問題等。

來源 iThome新聞 內容 華爾街日報上周報導，Google母公司Alphabet即將以230億天價美元收購雲端平臺資安業者Wiz，成為該公司最大收購案。 報導指出，收購談判還未底定，但可能即將完成。Alphabet希望藉此收購強化Google的雲端安全業務。

來源 iThome新聞 內容 隨著巴黎奧運即將於7月26日舉行，鎖定想要線上購買門票的民眾而來的詐欺網站也跟著出現，繼資安業者Proofpoint針對這種情況提出警告，有研究人員公布更為詳細的調查結果，並指出背後的駭客組織同時也鎖定其他大型體育賽事而來。

來源 iThome新聞 內容 利用惡意程式Gh0st變種SugarGh0st發起的攻擊行動，近期有不少事故傳出，如今有駭客組織結合WinRAR自解壓縮檔（SFX）的功能，佈置新的攻擊流程。 思科旗下威脅情報團隊Talos揭露中國駭客組織SneakyChef的攻擊行動，這些駭客約從2023年8月開始，針對歐洲、中東、非洲地區（EMEA），以及亞洲國家而來，散布名為SugarGh0st的惡意程式。