資安

研究人員指出，伊朗駭客組織APT42近期發起新的攻擊行動，不僅從受害組織的公有雲基礎設施收集情報，也透過後門程式來控制受害電腦

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄，並表示已有惡意活動採用，而在3個月之後的現在，在網際網路上，仍有1千4百臺未修補此漏洞的GitLab伺服器，若遲遲不處理，恐怕淪陷在駭客手上

芬蘭運輸和通訊局（Transport and Communications Agency，Traficom）指出，他們得知有人針對安卓用戶散布惡意程式，其手法是藉由詐騙簡訊，並聲稱提供防毒軟體來引誘用戶上當

特權存取管理產品Delinea Secret Server修補高風險漏洞，4月底漏洞編號正式定為CVE-2024-33891，被評為8.8分，嚴重程度相當高

這一期資安週報中，以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注；在資安威脅焦點方面，Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目，勒索軟體攻擊事件亦帶來嚴重影響，加拿大連鎖藥局暫停營業6天，瑞典物流業者遇駭衝擊當地酒品供應，並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

研究人員發現新的殭屍網路病毒Goldoon，但特別的是，該病毒竟針對特定型號的D-Link家用路由器而來，並對於該公司9年前修補的漏洞下手

研究人員揭露殭屍網路病毒Goldoon最近一波的攻擊行動，但特別的是，攻擊者利用的漏洞，廠商在近十年前就發布資安公告，並提供修補程式，這樣的漏洞迄今仍能利用，突顯有許多路由器並未更新相關韌體

在5月2日、2024世界密碼日這天，微軟宣布開始支援微軟消費者帳戶的通行密鑰