勒索軟體

CentOS主機網頁管理介面元件Control Web Panel（CWP）三個月更新修補的漏洞CVE-2022-44877要特別注意，已有攻擊者開始鎖定利用；研究人員發現微星主機板存在預設執行任意程式的情形，呼籲用戶變更相關配置為拒絕執行，以發揮安全開機的作用

資安業者提出警告，GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces，有可能被駭客用於散布惡意軟體；微軟在2022年10月至12日，針對Azure提供的服務修補了4項伺服器端請求偽造（SSRF）漏洞，有資安業者近日說明細節

資安業者Datadog證實，因CircleCI的資安事故而可能影響部分Linux用戶；研究人員提出警告，CentOS主機管理介面元件CWP於10月修補的漏洞，已出現攻擊行動

資安業者Avast釋出勒索軟體BianLian（變臉）解密金鑰，可回復BianLian的已知變種加密的檔案

這一週有兩個漏洞攻擊利用情形受關注，包括微軟本月修補的CVE-2023-21674，與11月修補的CVE-2022-41080，在資安事件方面，國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常，客戶資料遭駭客存取，國內有華航傳出60筆會員資料被公開於地下論壇的消息

本週SAP針對旗下產品發布一月份例行修補，其中的CVE-2023-0014可能影響該公司大部分用戶；研究人員揭露西門子PLC設備的韌體漏洞，並指出一旦駭客成功利用，就能讓設備啟動的相關安全機制失效

惡意軟體Gootkit針對澳洲醫療機構而來，並假借提供VLC Media Player的名義散布；亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊，至少有7個組織受害

昨日微軟發布1月份例行修補，共解決98個漏洞；研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法，而且難以透過現有的檢查機制發現異狀