惡意軟體

這一周公布的已發現鎖定利用漏洞有3個，包括IBM與Mitel的漏洞；在資安威脅與事件方面，有資安業者警告多款WAF可能存在CRLF漏洞，研究人員揭露NPM帳號接管的新攻擊手法，以及微風百貨傳90萬用戶個資與內部資料被駭客取得，該業者已證實接到匿名網路勒索信並即時啟動損害機制

駭客利用ChatGPT的熱搜風潮，以ChatGPT或OpenAI名義偽造行動版程式以及官方粉絲頁，散布竊密軟體

本周有三大漏洞遭鎖定利用消息，包括檔案傳輸管理系統GoAnywhere零時差漏洞，老舊Intel驅動程式漏洞與TerraMasterOS的漏洞；近日國內兩大資安事故，包括上市公司飛宏傳遭勒索病毒Lockbit 3.0攻擊，以及格上租車會員訂單資料曝險消息；另一受關注的是，中國駭客組織APT41在農曆年間又針對多個臺灣組織發動攻擊

農曆年後有四個漏洞被利用攻擊的狀況需優先注意，包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞，以及網頁應用程式框架Telerik UI的老舊漏洞；國內近期有兩大消息受關注，包括汽機車共享業者iRent資料庫曝險在公開網路，以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

Meta揭露監控僱傭產業（Surveillance-For-Hire）入侵該平臺5萬名用戶的攻擊手法，同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

竊密軟體Snake在全球橫行的態勢，引起不少資安人員關注，但究竟為何會有這麼多攻擊者使用Snake？資安業者Cybereason指出，其中一個原因，就是駭客取得這項工具的成本不高，卻能偷取受害電腦50種應用程式的帳密

政府支持的駭客組織如何挑起新時代網路戰，對全球發動大規模侵略破壞

正當東京奧運即將於7月23日舉行之際，日本資安業者發現以此運動大賽名義的攻擊行動，遭到濫用的惡意軟體會刪除受害電腦的使用者文件