殭屍網路

以2024年2月的資安新聞而言，有兩起關於網路世界偽冒的事件，引發全球對於新興威脅的極大關注，一是有跨國公司遭遇Deepfake視訊會議被詐騙2億港幣，一是有中國公關公司架設超過100個WordPress網站，冒充世界各地新聞媒體散布對中國有利的訊息

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

為了反制中國駭客組織Volt Typhoon滲透美國關鍵基礎設施的攻擊行動，去年底FBI鎖定被Volt Typhoon控制的路由器設備並自遠端移除其中的惡意程式

美國聯邦調查局與西班牙警方，以及Bitdefender、Anomali Threat Research及Intezer等資安業者合作，破獲IPStorm殭屍網路並逮捕幕後主謀

為了破解Qakbot殭屍網路，美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器，並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注