資安

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織，本週有資安業者公開證實他們聽令於中國資安業者安洵（i-Soon），他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞，這項弱點出現在Windows版VMware Tools，執行該元件的Windows虛擬機器（VM）都有可能因此曝險，成攻擊者提升權限的管道

本週Google發布Chrome 134更新，主要目的就是修補已有實際攻擊行動的零時差漏洞，通報此事的資安業者卡巴斯基表示，這項漏洞相當危險，攻擊者可用來逃逸Chrome沙箱防護機制

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動，特別的是，這些駭客仰賴Web Shell進行各式活動，不僅存取受害組織的網路環境、從事偵察，還會用來進行橫向移動

上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料，號稱影響14萬租戶，Oracle隨即否認資料外洩情事，表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出，駭客的資料確實來自實際運作的Oracle Cloud環境

資安業者Sygina揭露中國駭客組織Weaver Ant的網路間諜活動，在東南亞一家大型電信業者活動長達4年之久，過程中廣泛利用加密的中國菜刀（Encrypted China Chopper）、INMemory等Web Shell，於受害組織進行橫向移動，入侵內部伺服器

研究人員發現，駭客利用微軟的信賴簽發服務，藉由獲取短效期憑證將惡意程式偽裝成合法程式

微軟Security Copilot服務加入10種AI代理功能（AI Agent），能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作