勒索軟體

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

傳出資料外洩風波的Sony仍在調查事件真偽，但RansomedVC組織以及一名地下論壇用戶都坦承犯案並取得Sony內部資料

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

在2023年8月的資安新聞與事件中，AI議題持續成為今年最大焦點，其中有兩大事件備受關注，包括：我國「行政院及所屬機關使用生成式AI參考指引草案」的通過，聚焦生成式AI安全使用的，以及美國啟動AI Cyber Challenge（AIxCC）挑戰賽，促進藉助AI改善網路安全解決方案創新

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

本週傳出Juniper在8月中修補的一項漏洞，近期已有針對性攻擊行動出現，在重要攻擊活動與事件上，多家資安業者揭露不少事件均是鎖定臺灣政府與企業的攻擊活動，值得特別留意

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

繼利用漏洞Zerologon之後，勒索軟體駭客組織Cuba也開始針對Veeam Backup & Replication（VBR）下手，攻擊尚未修補CVE-2023-27532的備份系統