供應鏈攻擊

2022年下半才開始，上海公安資料庫爆發10億人個資外洩事件，OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應，還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中，包括利用惡意NPM的軟體供應鏈情形，以及Hack-For-Hire的手法，還有勒索軟體RedAlert、Checkmarx等新動向

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態，仍是5月資安新聞的焦點，同時，F5 BIG-IP的重大漏洞CVE-2022-1388，所引發的效應也值得觀察

在整個3月份的資安新聞中，最受到關注的莫過於與烏克蘭戰爭有關的網路攻擊，以及駭客組織Lapsus$接連入侵多家大型IT業者並公布螢幕截圖，亦洩露部分企業的原始碼資料的情況

針對1月間Lapsus$駭入Okta服務供應商Sitel、導致部分Okta用戶資料外洩一事，Okta坦承輕忽這起供應鏈攻擊的嚴重性，同時將持續調查內部是否有其他資料遭非法存取

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖，並聲稱取得微軟部分產品的原始碼；再者，則是開源的軟體管理系統Chocolatey，罕見地被用於法國的政府機關與企業，而引起研究人員關注

客戶關係管理服務供應商HubSpot坦承員工帳號遭駭，導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩

俄羅斯和烏克蘭之間的衝突，於2月已出現數起大規模網路攻擊。再者，勒索軟體Black Cat、BlackByte的行動，以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

隨著俄羅斯與烏克蘭的武裝衝突延續，兩國的網路攻防也出現多個駭客組織投入的現象；此外，汽車大廠Toyota部分工廠停工的事故，起因疑為零件供應商遭到網路攻擊所致