勒索軟體

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料，販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來，注入惡意JavaScript指令碼；機器學習框架PyTorch用戶成為攻擊目標，駭客在相依套件植入惡意程式碼

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

由於組織成員違規對加拿大SickKids醫院發動網路攻擊，提供勒索軟體即服務的Lockbit向SickKids院方致歉，並釋出免費解密金鑰

Citrix近兩個月修補了2個重大漏洞，研究人員發現目前仍有逾7千臺尚未修補而曝險；有研究人員去年發現Google Home智慧音箱的漏洞，攻擊者可用來監控相關語音指令

北韓駭客組織鎖定NFT投資者下手，濫用近200個網域發動大規模網釣攻擊；藉由手機的揚聲器與動作感知器，也有可能對使用者通話內容進行監控

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊，並首度發現北韓駭客以勒索軟體攻擊當地電商網站

有人在駭客論壇求售4億筆推特用戶資料，並要脅推特若不贖回將會面臨GDPR的高額罰款；新的竊密軟體RisePro透過惡意軟體下載器PrivateLoader散布，駭客已在地下市集兜售偷來的資料