資安

繼美國網路安全暨基礎設施安全局（CISA）傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊，資安研究機構MITRE上週也證實受害，而且，對方進一步橫向移動，入侵他們的虛擬化環境

中國駭客組織BlackTech近期的攻擊行動升溫，他們使用的後門程式Deuterbear相當特別而引起研究人員注意，因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料，群光電子強調營運並未受到影響，也沒有重要資料外流的跡象

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

無論是哪一種災難復原系統，都是由資料搬移機制以及遠端的備援站點這兩大部分所組成，其中雲端災難復原服務的資料搬移機制，基本上都是使用非同步遠端複製，又可分為主機端與平臺∕儲存端等兩大類型

雲端災難復原服務（DRaaS）是災難復原這項歷史悠久的應用，隨著IT技術演進，而形成的最新樣貌

災難復原（DR）產品與服務的選擇越來越多，企業與組織進行適用評估時，除了注意功能、復原等級是否符合需求，也要留意安全防護措施，尤其身分存取控管一旦沒做好，可能在災難還沒發生前，就會面臨資料外洩的重大問題

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400，有研究人員揭露曝險態勢，並表示超過8.2萬臺設備存在這項漏洞，而有可能成為駭客下手的目標