資安

資安業者SecurityScorecard揭露北韓駭客Lazarus最新一波攻擊行動Operation 99，這些駭客針對求職的軟體開發人員而來，透過職場社群網站LinkedIn尋找目標，引誘他們複製惡意GitLab儲存庫，而能在開發環境植入惡意軟體

資安業者Halcyon揭露專門針對AWS S3儲存桶的勒索軟體攻擊，這起行動的特別之處在於：駭客並非自行打造加密檔案的工具，而是濫用AWS提供使用者保護資料的機制來進行

上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動，並指出駭客疑似透過零時差漏洞入侵防火牆系統，今天資安業者Fortinet證實的確存在，並發布資安公告

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點，攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務，估計光是美國就有超過1千萬個帳號曝險

資安業者Fortinet本週發布資安公告，指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞，且有實際攻擊行動出現。而漏洞利用攻擊的情況，很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

本週微軟發布一月份例行更新（Patch Tuesday），破天荒修補多達159個漏洞創下近年新高，值得留意的是，這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282，並指出已有攻擊行動出現，值得留意的是臺灣曝險的伺服器數量相當多，僅次於美國及西班牙

Google Project Zero向三星通報CVE-2024-49415，並指出漏洞存在於Monkey's Audio（APE）音訊解碼器元件，對於大部分以Google Messages設置為豐富通訊服務（RCS）應用程式的用戶而言尤其危險，因為攻擊者可發動零點擊攻擊，過程裡無須使用者互動