竊資軟體

在這一週有多個漏洞利用消息值得關切，包括微軟、Adobe、Cisco，以及Google與Firefox的漏洞修補；在威脅焦點方面，在國內，發生肉品市場拍賣系統遭勒索軟體攻擊，以及醫指付綁定信用卡用戶遭盜刷事件，在國際間則以連鎖賭場接連遭遇網路攻擊事件的情形最受關注

本週有4起漏洞利用消息受關切，包括蘋果、Google、Adobe與Apache的漏洞；在網路威脅重大事件方面，最受各界矚目的新聞有兩則，一是發生在英國，傳出國防機密資料因合作廠商遭駭而外洩，另一個在德國揭露，聯邦憲法保護局（BfV）指出，中國駭客組織利用家用IoT裝置的漏洞接管裝置，並向政府機關發動攻擊

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

本週有Ivanti、Apple與Zimbra的漏洞遭成功利用狀況需關注，無線通訊標準協定TETRA的研究與漏洞揭露亦備受關注；在威脅焦點方面，以勒索軟體Mallox鎖定SQL Server受關注，同時Clop與BlackCat又有更多向受害組織施加壓力的行動；此外，上市公司中華汽車、上櫃公司大樹醫藥接連重大訊息公告遭遇網路攻擊事件

本週有9個漏洞遭成功利用的狀況需要留意，包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞，以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

在本週資安新聞中，有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意；而在攻擊活動與威脅揭露方面，勒索軟體Lockbit攻擊名古屋港裝卸系統，以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點