資安周報

本週有微軟、SAP等多家每月例行安全更新修補發布需重視，特別是微軟修補5個零時差漏洞，此外，攻擊者鎖定已知漏洞發動攻擊的情形，近期呈現大幅增加情況。在國內，有兩家上市公司的資安事故消息成為外界焦點，包括中華化與泰山，還有大江也傳出遭攻擊消息但未見到該公司發布公告

本週有3個漏洞利用消息需優先關切，包括SysAid零時差漏洞修補前已遭利用，以及Atlassian與SLP協定的兩個已知漏洞遭攻擊者鎖定利用的情形。特別的是，發動SysAid零時差漏洞攻擊的攻擊者，已確認為是今年5月底發動MOVEit Transfer零時差漏洞攻擊，造成廣泛危害的勒索軟體駭客組織Clop

本週有兩大攻擊行動相當值得留意，其中一個是思科IOS XE零時差漏洞攻擊行動，駭客疑似更換了後門程式，導致研究人員看到受害設備數量突然減少；另一個則是身分驗證管理業者Okta資料外洩事故，已有多家IT業者表明因此受到波及

在這一週有多個利用消息值得關切，包括思科網路設備作業系統、Milesight工控網路設備的漏洞，以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定；在威脅焦點方面，以2個新攻擊手法，以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

在這一週有多項零時差漏洞利用消息，包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞，突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時，也有新修補漏洞快速遭鎖定的狀況，包括近期JetBrains與Progress修補的重大漏洞

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊