勒索軟體

這一星期的資安威脅態勢，以勒索軟體、網釣攻擊最受關注，像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金，以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件；在漏洞消息方面，以VMware ESXi的漏洞最受矚目，因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

針對博通6月底公告修補的VMware ESXi漏洞，通報該漏洞的研究人員警告去年已經有多個勒索軟體組織利用這項漏洞發動攻擊，呼籲管理員應儘速更新。

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

這一星期IT界最重大的新聞事件，莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故，全球估計850萬臺電腦出現藍色當機畫面的情況，包括企業、機場、醫院、零售服務都受影響

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill（或稱AvNeutralizer），研究人員著手追蹤後續發展，結果發現對方在地下論壇兜售，有更多勒索軟體駭客組織跟進採用，事隔一年半，FIN7也發展出更為複雜的迴避偵測手法

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向