資安周報 | Page 4

【資安週報】2023年8月7日到8月11日

本週漏洞利用消息主要是微軟新零時差漏洞與Zyxel路由器的五年前已知漏洞；防禦焦點方面，近日焦點有美國Black Hat與DEFCON 2023舉行，以及美政府將舉辦AI Cyber Challenge（AIxCC）競賽受關注

2023-08-14

【資安週報】2023年7月31日到8月4日

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

2023-08-07

【資安週報】2023年7月24日到7月28日

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

2023-07-31

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注，還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意；在威脅焦點方面，以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動，以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意，包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞，以及針對太陽能發電監控系統SolarView Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

【資安週報】2023年7月3日到7月7日

在本週資安新聞中，有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意；而在攻擊活動與威脅揭露方面，勒索軟體Lockbit攻擊名古屋港裝卸系統，以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

【資安週報】2023年6月26日到6月30日

在本週資安新聞中，近期勒索軟體以Lockbit與Akira的攻擊活動最受關注，前者聲稱鎖定台積電攻擊，後者近期在全球出現相當多的受害者；還有多個漏洞遭到攻擊者鎖定利用需優先因應，包括兆勤（Zyxel）、VMware近期修補的漏洞，以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

【資安週報】2023年6月19日到6月21日

在本週資安新聞中，以路由器安全漏洞修補，殭屍網路鎖定多家已知漏洞攻擊的消息最受關注；而在攻擊活動與威脅揭露方面，有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露，以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26

【資安週報】2023年6月12日到6月17日

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

2023-06-19

【資安週報】2023年6月5日到6月9日

本週有3個漏洞利用消息需注意，包括Chrome修補一個零時差漏洞，以及兆勤修補的兩個已知漏洞；關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷，包括攻擊背後研判是勒索軟體駭客組織Clop，受害企業家數可能破百，以及攻擊者可能早在2年前就發現，而持續布局至今

2023-06-12

【資安週報】2023年5月29日到6月2日

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

2023-06-05

【資安週報】2023年5月22日到5月26日

本周有Barracuda零時差漏洞遭攻擊需優先注意，在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo；在攻擊活動方面，以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注，當中解析了攻擊上的TTPs，並指出該組織相當擅用寄生攻擊手法

2023-05-29