DDoS攻擊

本週資安業者Cloudflare揭露規模更巨大的DDoS攻擊事故，相較於不到一個月前創下紀錄的11.5 Tbps、5.1 Bpps，規模近乎翻倍，突顯這類威脅急劇升溫的現象

今天早上日本航空（Japan Airlines，JAL）傳出連接內外網路環境的路由器設備出現異常，導致有部分國內外航班出現延誤的情形。根據當地媒體的報導，這起事故發生的原因很有可能該公司伺服器遭遇DDoS攻擊，警方已進一步了解案情

第三季政府資安威脅現況統計出爐，內容置換攻擊仍頻，特別的是，我們注意到，近年政府強調機關需落實事件記錄保存，讓通報事件得以追查，從最近8季統計數據來看，無法確認原因的比例已下降，也就是資安通報能確認事因的比例增加，企業也應重視，避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

資安業者揭露全新Alchimist的中文C2框架與Insekt惡意軟體，主要鎖定Mac、Linux與Windows；又有澳洲企業揭露發生資安事件，當地保險公司Medibank表示發現異常活動並關閉多項服務

又有勒索軟體鎖定VMware ESXi虛擬化系統而來，且這次是惡名昭彰的LockBit；再者，駭客透過ISO光碟映像檔埋藏惡意程式碼，進而散布RAT木馬程式的攻擊行動，如今也有新的手法出現

近期電玩實況串流平臺Twitch舉辦Minecraft錦標賽「Squidcraft Games」，但賽事第二天傳出來自歐洲小國安道爾的直播主遭DDoS攻擊，影響賽事進行，甚至該國的網路服務。有消息指出攻擊規模最高達100Gbps

本日的資安新聞中，行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢，此外，北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意

針對勒索軟體駭客，美國和歐洲動作頻頻，而影響醫療設備的TCP/IP堆疊漏洞、近期的Exchange Server漏洞，也相當值得留意