資安周報

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞，恐影響30多萬專案；本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022，總統指出此展會已成亞太最具指標性且是實體的資安展覽

本周資安事件中，勒索軟體DeadBolt威脅近期加劇受關注，微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高，近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

在8月的資安新聞中，隨著中國軍事恐嚇行為及網路攻擊頻率提升，我國遭受多起網路攻擊事件備受國人與外界關注，在國際資安威脅態勢上，近來透過語音與簡訊網釣的手法大幅增加，有多起資安事件或資安警訊都與之有關，而勒索軟體攻擊消息全球仍頻傳，包括政府機關、民生服務、半導體、能源、航空都有受害者

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊，發生數次服務不穩或中斷情形，國際間面臨的勒索軟體攻擊不斷，南歐蒙特內哥羅的關鍵CI與政府系統受影響，南美智利政府機關服務中斷