勒索軟體

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

ALPHV聲稱入侵米高梅國際酒店集團（MGM Resorts International）使用的Okta服務，並針對該集團持有的ESXi伺服器展開勒索軟體攻擊

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊，由於駭客加密了所有伺服器磁碟，導致大部分用戶的資料無法回復

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

Cyclops勒索軟體7月更名為Knight，資安研究人員在近期的電子郵件釣魚攻擊中發現Knight蹤跡，企圖誘騙用戶開啟假冒TripAdvisor信件下載勒索軟體，並要求5,000美元比特幣贖金