資安週報

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點；再者，LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況，使得防守方面臨更加嚴峻的資安威脅

本周資安事件中，勒索軟體DeadBolt威脅近期加劇受關注，微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高，近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

本周資安事件中，勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起，去年出現Mirai變種殭屍網路MooBot，近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動，以及鎖定採用Okta的130個企業下手的網釣攻擊，都相當值得企業提高警覺加以防範

在8月中旬有許多資安漏洞細節揭露的消息，主要是先前舉行的美國黑帽大會與Def Con 30大會，加上國內HITCON 2022大會，因此有許多資安研究人員將近期發現、廠商已修補的漏洞，公開漏洞研究經驗與細節