勒索軟體

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

資安研究人員Troy Hunt取得受害車主收到的通知信，顯示其姓名、住址、Email、電話資料外洩，法拉利並未說明這起事件的影響規模

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後，已取得SpaceX產品設計藍圖，威脅馬斯克支付贖金

根據FBI受理的案件資料，2022年美國有870個CI相關組織成為勒索軟體受害者，其中以醫療照護與公衛組織為大宗

能夠規避偵測的Royal勒索軟體，鎖定重要基礎設施部門發動攻擊，FBI和CISA提醒，網路釣魚為Royal勒索軟體主要傳播途徑

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意，在資安威脅焦點方面，有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式