資安

資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法，攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法，從而干擾防毒軟體運作，而能長時間於受害電腦活動

資安業者Palo Alto networks本週修補防火牆移轉工具Expedition漏洞，其中最值得留意的是高風險的SQL注入漏洞CVE-2025-0103，攻擊者有機會得知Expedition資料庫內容，從而得知防火牆配置以便用於後續攻擊

資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告，他們特別提到駭客導入源自作業系統內建防毒XProtect的機制，而能暗中行動兩個月而不被防毒軟體發現

面對國家資助駭客組織的猛烈攻擊，我們需要更了解這些攻擊者最新的慣用手法，國內資安專家示警，邊緣裝置漏洞利用成為中國駭客積極針對目標，供應鏈攻擊的威脅也已更深入本土業者

電信業因為遭到網路攻擊入侵，造成2億人口使用通訊App傳送的內容，可被敵對國家竊聽，這樣的威脅已真實上演，2024年10月，美國發現多家電信業遭受中國駭客Salt Typhoon入侵，時隔兩個月後的此刻，已知有9家業者遭殃

受到國家資助的駭客組織，持續在世界各地發動網路間諜攻擊，近年我們最要注意的是，這些駭客入侵的方式變得更具侵略性，不只對企業組織本身發動網路攻擊，也經常透過供應鏈、零時差漏洞利用，甚至開放原始碼軟體生態進行滲透

針對發生於2024年10月的勒索軟體攻擊事件，日本電子大廠卡西歐1月7日公布調查資訊，指出有8千多人的個資因此外洩，主要是該公司員工與合作夥伴

中國資安業者奇安信揭露殭屍網路Gayfemboy，並指出這些駭客從去年11月開始利用零時差漏洞感染設備，其中一個就是資安業者VulnCheck揭露的四信科技（Four-Faith）工業路由器漏洞CVE-2024-12856