勒索軟體

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

山葉音樂（Yamaha Music）二家海外分公司先後遭到勒索軟體襲擊，安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單，７月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷，另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料，以要脅這家化妝保養品大廠支付贖金

本週有9個漏洞遭成功利用的狀況需要留意，包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞，以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

最近台積電供應商傳出遭到勒索軟體攻擊，我想特別聚焦在裡面呈現的一些狀況，希望大家去想想如何改善這些現象

負責日本主要貨運業務的名古屋港，疑遭LockBit 3.0勒索軟體攻擊，造成運貨處理作業停擺近2天