資安

本週澳洲聯合7個國家的網路安全主管機關提出警告，指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫，他們也公布其中2起事故的過程，供外界了解這些駭客的犯案手法

原本只提供給Google One訂閱用戶的暗網監控功能，Google決定全面開放給所有Google帳戶使用者，協助用戶確認其個資是否流入暗網

在7月8日國內傳出兩家上市公司遭遇資安事故的消息，除了上市電機機械的東元，還有上市航運業的台灣宅配通，值得關注的是，宅配通是隸屬於東元集團旗下的物流公司，其母公司也就是東元電機

攻擊美國最大售票平臺Ticketmaster的駭客，疑似脅迫Ticketmaster支付贖金不成，陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動，特別的是，他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題，臺灣日前也有崴寶精密科技遭BEC詐騙，是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布，分別是東元、宅配通，以及代子公司公告的聖輝

研究人員揭露一起相當罕見的惡意軟體攻擊行動，但特別的是，當中採用的惡意程式GrassHopper，其實是結合兩種可公開取得的開源工具：Shell Code生成框架Donut、滲透測試框架Sliver，打造而成

研究人員針對新興的勒索軟體Eldorado提出警告，並指出從今年3月駭客開始尋求打手租用後，已有16個企業組織受害

針對polyfill[.]io供應鏈攻擊事故，有資安業者進一步調查指出，若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站，受害規模達到163.7萬臺主機