資安

上個月初英國病理學暨診斷服務供應商Synnovis遭網路攻擊，造成英國倫敦醫院的部分服務中斷，但這起事件的復原相當緩慢，中間又經歷駭客組織威脅公布3億筆病患資料，如今仍有兩家醫院需延後1千多起急診與手術

美國司法部在7月24日起訴一名隸屬於APT45的北韓駭客Rim Jong Hyok，值得關注的是，當中不僅揭露美國國防承包商、美國空軍基地、NASA監察長辦公室，是APT45攻擊行動下的受害者，臺灣也有國防承包商受害

韌體安全公司Binarly揭露關於平臺金鑰（PK）管理問題的PKfail漏洞，將讓攻擊者可以繞過數百萬臺電腦的安全啟動過程，並強調這突顯出韌體供應鏈在加密金鑰管理實務上的嚴重缺失

國內又有上市公司集團同時遭遇資安事故，在7月23日晚間10點，燦坤與燦星網接連發布資安事件公告，說明公司資訊系統遭受網路攻擊，雖然未進一步透露具體影響範圍，但燦坤線上購物網站至今仍未恢復服務

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路，此網路由超過3千個「幽靈」GitHub帳號組織，但研究人員指出，GitHub僅是這些駭客濫用的其中一種平臺

今年2月微軟公告的零時差漏洞CVE-2024-21412，最近有新的調查指出，駭客用來散布竊資軟體的時間遠比先前揭露的要來得久，可能超過一年

在本週的資安事故裡，資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意，因為這些駭客利用深偽技術騙過人資部門的審核，而該公司直到對方企圖在公務電腦執行惡意程式，才察覺有異並著手進行調查

資安業者Tenable在Google Cloud Platform（GCP）發現名為ConfusedFunction的權限提升漏洞，並指出攻擊者有機會藉此濫用Cloud Build的服務帳號權限，存取Cloud Functions以外的服務