資安

研究人員揭露鎖定馬來西亞政治人物及政府官員的攻擊行動，其共通點是駭客傳送惡意ISO映像檔，並引誘使用者點選內含的LNK檔案，從而在受害電腦植入名為Babylon RAT的木馬程式

資安業者Group-IB針對北韓駭客組織Lazarus攻擊網路求職者的情況提出警告，這些駭客尋找攻擊目標的範圍擴及多個求職網站，並同時針對Windows與macOS用戶下手，特別的是，他們開始假借視訊會議的名義，向求職者散布惡意程式BeaverTail

0719大當機事件發生後，各界都在關注事故發生原因，並希望從中汲取經驗與教訓，我們整理出5大重要議題，涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發，並從業者與企業等不同角度進行探討

CrowdStrike 0719更新事故造成的全球IT故障災情，不僅導致用戶的Windows電腦當機，也導致金融、零售、航空服務大亂，影響醫療、媒體、鐵路運輸與911緊急救護的運作

繼許多科技業者對伊朗駭客干預美國總統大選採取行動，本週美國政府也祭出反制手段對付俄羅斯散布假消息的情況，他們封殺逾30個網域，並起訴2名俄羅斯人

使用資安業者Palo Alto Networks的SSL VPN服務GlobalProtect作為誘餌的攻擊行動再添一樁，該公司的威脅情報團隊Unit 42指出，駭客將其用來散布惡意程式載入工具WikiLoader

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告，公布2項重大層級漏洞，一旦遭到利用，攻擊者就有機會得到管理員權限，或是取得含有機敏資訊的事件記錄檔案

思科在今年5月至7月，發現有人利用紅隊演練工具MacroPack製作惡意Office檔案，並用於實際攻擊行動，已確認至少有4起針對不同國家的這類型資安事故