勒索軟體

在本週資安新聞中，以路由器安全漏洞修補，殭屍網路鎖定多家已知漏洞攻擊的消息最受關注；而在攻擊活動與威脅揭露方面，有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露，以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文，這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件，在Reddit不願支付贖金的情況下，BlackCat除了以公布Reddit機密為要脅，還利用Reddit的API收費政策引發的抗議聲浪，對Reddit執行長Steve Huffman施壓。

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單，包括美國能源部、英國石油巨擘Shell以及數家歐美銀行，其中美國能源部及殼牌已經向媒體證實遭駭

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今

在2023年5月的資安新聞中，國內資安威脅現況的揭露成為主要焦點，包括iThome年度資安大調查結果公布，以及本月舉行的CYBERSEC 2023臺灣資安大會期間，有國內外資安專家揭露相關態勢

本周有Barracuda零時差漏洞遭攻擊需優先注意，在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo；在攻擊活動方面，以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注，當中解析了攻擊上的TTPs，並指出該組織相當擅用寄生攻擊手法

面對駭客多變攻擊手法，企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序，重點是掌握威脅情資，根據駭客攻擊模式來規畫防禦。