殭屍網路

SOHO路由器、物聯網裝置這些隱身在角落的IT設備，往往在EOL後仍繼續被使用，一旦出現資安漏洞就可能被綁架成為殭屍網路成員，最近又有類似事故重演

駭客將其用於建置Mirai變種殭屍網路，並傳出多個關鍵基礎設施受害

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注，還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用；在威脅焦點方面，主要有微軟持續揭露公司電子郵件遭入侵的更多細節，以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

美國聯邦調查局與西班牙警方，以及Bitdefender、Anomali Threat Research及Intezer等資安業者合作，破獲IPStorm殭屍網路並逮捕幕後主謀

AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節，除了阻擋AWS雲端上的惡意攻擊行為外，也與外部組織合作瓦解殭屍網路並提供攻擊行動情報

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注