殭屍網路

AWS說明內部全球威脅情報與蜜罐系統MadPot更多運作細節，除了阻擋AWS雲端上的惡意攻擊行為外，也與外部組織合作瓦解殭屍網路並提供攻擊行動情報

為了破解Qakbot殭屍網路，美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器，並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

在本週資安新聞中，以路由器安全漏洞修補，殭屍網路鎖定多家已知漏洞攻擊的消息最受關注；而在攻擊活動與威脅揭露方面，有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露，以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今