勒索軟體

使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料，而波音在安全研究業者VX Underground揭發這起攻擊事件當下，還不確定內部系統是否遭駭

在9月到10月上半，我們關注到，攻擊者挖掘零時差漏洞並利用於攻擊行動的情況，似乎變得更嚴峻。我們特別統計了這方面的資訊，發現在這短短30多天，看到多達20個零時差漏洞已被用於攻擊行動的消息，平均下來，幾乎是快要每兩天就有1個零時差漏洞

曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇，內含開發HelloKitty加密和解密器的程式碼

在FBI查封Qakbot殭屍網路的基礎設施之後，Talos發現相關攻擊者仍透過釣魚郵件，持續散播勒索軟體和後門程式，認為Qakbot威脅仍然存在，攻擊者可能重建基礎設施捲土重來

本週有多項漏洞修補與早年已知漏洞成功利用的消息值得留意，其中又以9月初思科針對已遭利用的零時差漏洞受注目，近日已有暫時性更新修補釋出；在威脅態勢上，近日美日聯合發布資安通告，揭露中國駭客組織BlackTech具有修改路由器韌體並能不被發現的能力，已有美國與日本的跨國企業被滲透

傳出資料外洩風波的Sony仍在調查事件真偽，但RansomedVC組織以及一名地下論壇用戶都坦承犯案並取得Sony內部資料

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

在2023年8月的資安新聞與事件中，AI議題持續成為今年最大焦點，其中有兩大事件備受關注，包括：我國「行政院及所屬機關使用生成式AI參考指引草案」的通過，聚焦生成式AI安全使用的，以及美國啟動AI Cyber Challenge（AIxCC）挑戰賽，促進藉助AI改善網路安全解決方案創新