勒索軟體

這一星期的漏洞新聞，以Chrome零時差漏洞利用的修補，還有Delinea、F5的漏洞修補值得留意；在資安威脅態勢方面，駭客濫用API的態勢日益增長情形最要關注，近期Dell資安事件疑外洩近5千萬用戶資訊，就是與濫用Dell網站API有關

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站，隨後表明他們掌握首腦的身分，最近更進一步宣布，將要公開相關資訊

這一期資安週報中，以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注；在資安威脅焦點方面，Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目，勒索軟體攻擊事件亦帶來嚴重影響，加拿大連鎖藥局暫停營業6天，瑞典物流業者遇駭衝擊當地酒品供應，並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

在UnitedHealth Group旗下的Change Healthcare遭駭後，安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat，如今UnitedHealth執行長也在參議院聽證會上坦承此事

關於上星期群光電子遭駭事件，如今有後續消息，因為傳出遭勒索軟體駭客Hunters International新釋出的群光資料中，包含太空科技公司SpaceX的相關資料，今日（28日）週日早上群光緊急發布澄清媒體報導的重大訊息，指出駭客這次釋出的資訊都是已經量產、市面可買得到的產品

在這一星期的漏洞新聞中，思科與CrushFTP的零時差漏洞利用狀況需特別留意，還有8家輸入法供應商被通報多項漏洞的消息；在資安威脅態勢方面，有研究人員向企業提出警告，注意駭客鎖定SAP旗下應用系統攻擊的態勢，以及鎖定網頁伺服器部署Web Shell的攻擊行動

聯合國開發計畫署證實部分IT基礎設施遭駭，攻擊者竊得部分人力資源及採購相關資料，而犯案的駭客組織疑似是8Base

研究人員揭露最近一波勒索軟體Cerber攻擊行動，對方入侵受害組織的管道，就是DevOps協作平臺Atlassian Confluence已知漏洞CVE-2023-22518