供應鏈攻擊

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

在本週資安新聞中，有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意；而在攻擊活動與威脅揭露方面，勒索軟體Lockbit攻擊名古屋港裝卸系統，以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電，對於這樣的狀況，台積電指出已知悉IT硬體供應商遭駭，而被指為真正受害者的擎昊科技也坦承遭駭，而這樣的狀況，不禁讓人懷疑Lockbit搞錯的原因，是不小心搞錯？還是只是想再次引發關注？至於企業該如何防範他們，其實半月前剛好多國網路安全機構發布聯合公告

針對今年上半發生駭客接管npm套件開發者棄置的S3儲存桶，並植入惡意程式的攻擊事件， 資安業者Checkmarx警告這類瞄準開源生態體系的供應鏈攻擊規模，可能會進一步擴大

安全廠商Eclypsium發現技嘉主機板等產品因不安全實作，出現類似後門程式運作功能，有被用於惡意下載程式到用戶電腦的風險

在2023年4月的資安新聞中，3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注，此外，隨著ChatGPT當紅，相關資安技術應用態勢消息不斷，而對於相關的影子IT風險問題亦持續受探討

本周有3個已知漏洞遭成功利用的狀況需要留意，包括TP-Link、Apache與Oracle的漏洞；在威脅態勢方面，以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注