資料外洩

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

資安研究人員Troy Hunt取得受害車主收到的通知信，顯示其姓名、住址、Email、電話資料外洩，法拉利並未說明這起事件的影響規模

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售

攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料，導致100萬人的姓名、生日、社會安全碼資料外洩

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意，在資安威脅焦點方面，有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

在2023年2月的資安新聞中，國內有三類資安事件備受關切，包括飛宏遭勒索軟體攻擊的消息，以及百貨業者微風發生資料外洩的狀況，還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

這一周公布的已發現鎖定利用漏洞有3個，包括IBM與Mitel的漏洞；在資安威脅與事件方面，有資安業者警告多款WAF可能存在CRLF漏洞，研究人員揭露NPM帳號接管的新攻擊手法，以及微風百貨傳90萬用戶個資與內部資料被駭客取得，該業者已證實接到匿名網路勒索信並即時啟動損害機制