資安

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告，特別的是，這些駭客採用分階段載入與執行酬載的攻擊手法，並對於有效酬載進行混淆處理，使得防守方要察覺攻擊意圖變得更加困難

有研究人員根據Google向廣告業者警示的公告進行追查，結果發現，該公司在公告上提及用於攻擊網站的網域，其實都與發動polyfill供應鏈攻擊的駭客有關，受害規模從原本的10萬個網站，倍增至30萬個

電腦更新若出現錯誤訊息，請勿到來路不明的網站尋求解法，因為這有可能落入駭客的圈套！本周有研究人員揭露這類型攻擊行動，對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶，一旦依照指示執行對方提供的PowerShell指令碼，電腦就會被植入竊資軟體Vidar Stealer

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本，修補編號CVE-2024-6387的高風險漏洞，允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行

去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今，除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫，近期有組織收到微軟通知雙方email內容已遭駭客存取，需要採取進一步處理措施

上週知名遠端桌面連線解決方案業者TeamViewer傳出網路環境遭遇攻擊，該公司公布初步調查結果，攻擊者的身分是俄羅斯駭客組織APT29

上週GitLab發布重大修補更新17.1.1、17.0.3、16.11.5版，其中列為重大層級的漏洞CVE-2024-5655相當值得留意，因為一旦遭到利用，攻擊者就有機會假冒他人的名義，執行Pipeline工作流程

資安業者Menlo Security針對國家級駭客發起的大規模網釣攻擊提出警告，因為他們在最近3個月裡，看到3起大規模攻擊行動，且駭客的攻擊範圍橫跨全球十多個產業，估計超過4萬人受害