資料外洩

WD公布4月資安事件導致客戶的姓名、經加密信用卡號等個資外洩，但這家硬碟大廠否認媒體宣稱其憑證也落入駭客手中的說法

在本周資安新聞中，有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意；在資安事件與威脅態勢上，下列事件引發大家關注，包括：中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形，以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動，在當地499個系統設置後門的事件

T-Mobile向主管單位通報在今年2~3月間有836名用戶個資被駭，雖然影響規模不大，但這已是這家電信大廠今年第二起資料外洩事故

本周有3個已知漏洞遭成功利用的狀況需要留意，包括TP-Link、Apache與Oracle的漏洞；在威脅態勢方面，以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注

ESET研究團隊購買的18臺二手路由器中，發現有半數設備都遺留了前任用戶的配置與資料，可能成為駭客入侵的跳板

在本周資安新聞中，有6個已知漏洞利用情形需優先關注，包括Chrome的兩個零時差漏洞；在資安事件焦點與威脅態勢上，3CX VoIP系統軟體供應鏈有後續消息備受關注，駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊，進而得以入侵3CX，而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告，用戶需要注意修補，同時有10個已知漏洞遭利用需特別注意；在威脅態勢方面，勒索軟體利用漏洞入侵，以及駭客持續濫用Telegram的情形亦受關注

今年1月間的勒索軟體攻擊事件，不但導致百勝餐飲集團（Yum Brands）旗下近300家餐廳暫停營業一天，該公司事後調查發現用戶資料也因此外洩