資安

研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告，指出駭客鎖定NVR網路視訊監控裝置及路由器而來，有鑑於攻擊行動所使用的零時差漏洞相當嚴重，他們並未透露裝置的廠牌及型號

即使安裝了檔案管理軟體MOVEit零時差漏洞CVE-2023-34362的修補程式，但Welltok的MOVEit Transfer伺服器卻早在修補之前便遭到入侵，導致20個醫療組織共計約800萬名患者個資外洩

研究人員揭露鎖定臺灣資訊業者訊連科技的供應鏈攻擊，駭客針對該公司的軟體基礎設施下手，上傳竄改的惡意安裝程式，這樣的情況也得到訊連證實，他們也說明處理情形

又是鎖定臺灣廠商的供應鏈攻擊行動！有研究人員發現，北韓駭客組織針對訊連科技的軟體更新基礎設施下手，上傳了帶有惡意模組的安裝程式，已有超過100臺電腦受害

假借資安人員名義的勒索軟體攻擊再度出現！有研究人員披露，使用勒索軟體Phobos的駭客，近期打著資安研究社群VX-Underground的名號發動攻擊

三星英國分公司證實近期發生網路攻擊事件，駭客利用該公司使用的第三方應用程式漏洞，盜走電子商務平臺用戶個資

美國當地電信業者協助用戶門號移轉至其他裝置或供應商之前，必須向申請者進行身分驗證措施，防範詐騙分子以社交工程手法，取得用戶門號控制權

又是針對開發人員的惡意套件攻擊行動！值得留意的是，這次駭客利用外部的PNG圖檔來埋藏惡意程式碼，而有可能讓資安系統掃瞄PyPI套件無法察覺有異