資安

駭客利用Okta外洩憑證存取該公司的支援案件管理系統，取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案，再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

在這一週有多個利用消息值得關切，包括思科網路設備作業系統、Milesight工控網路設備的漏洞，以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定；在威脅焦點方面，以2個新攻擊手法，以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊，不只濫用運算資源進行挖礦，還企圖搜括受害組織的AWS及Google Cloud帳密資料

有人針對使用Telegram、AWS、阿里雲的開發人員，透過PyPI套件發動攻擊，值得留意的是，攻擊者針對許多資安工具的檢測流程下手，而有可能逃過偵測

即時通訊軟體Skype成為駭客散布惡意軟體的管道！有研究人員發現，駭客利用這種即時通訊軟體，假借合作廠商的名義散布惡意軟體DarkGate

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故，如今軟體製造商Progress在財務報告透露，美國證券交易委員會（SEC）打算著手進行調查

印度當地詐騙組織5年來利用微軟與Amazon技術支援服務的名義，向受害者要求支付高昂的服務費用，或透過遠端存取方式在受害者電腦植入惡意程式，導致這二家科技大廠在美國、加拿大等6國超過2千名用戶受害

惡意廣告透過Google等搜尋服務遞送的手法更精細了，根據資安業者Malwarebytes調查，冒牌KeePass廣告的駭客利用Punycode，建立跟KeePass官網幾乎一致的網名，令人難辨真偽