資安

AMD在7月24日發出安全公告，修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue，發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞，將允許駭客干預軍警或關鍵基礎設施的無線通訊

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

日前有駭客取得微軟一個MSA消費者簽章金鑰，雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖，但客戶端很難偵測是否有人在其應用中使用偽造權杖

被視為網路社交工程始祖之一的Kevin Mitnick，1970年代起以尋求刺激為由，駭入多家知名企業，淪為頭號通緝犯並入獄，2000年後改以白帽駭客身分發揮資安專長，針對社交工程與滲透測試領域，提供安全顧問服務

研究人員針對CI/CD代管服務Google Cloud Build，揭露名為Bad.Build的權限提升漏洞，並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單，檔案大小僅約300 KB，內容包含美國、德國多個政府機關及企業的資安人員名單

Rapid7指出，已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519，只要是配置為Gateway或AAA虛擬伺服器都受影響，建議使用者緊急更新官方在7月18日發布的修補