網路攻擊

攻擊美國最大售票平臺Ticketmaster的駭客，疑似脅迫Ticketmaster支付贖金不成，陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案

在這一期資安週報中，以思科的零時差漏洞利用狀況，以及OpenSSH、CocoaPods的漏洞修補動向需優先因應；在威脅態勢方面，軟體供應鏈攻擊狀況令人憂心，印度軟體開發業者，以及韓國ERP業者都接連遭遇這樣的危機，APT駭客組織的間諜攻擊行動要也要當心，因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

在本期資安週報中，以國內資安事件而言，有華碩電腦公布相關消息，在威脅態勢方面，以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息，最令人憂心，高科技業與與政府機關須特別留意

在本期資安週報回顧的新聞當中，網路防詐發展成焦點，有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式，資安院也公布採用AI防詐的現況；在資安威脅態勢方面有一重要消息，Mandiant最近揭露中國駭客組織UNC3886的攻擊動向，指出有4個近年修補的漏洞，其實在2021就遭零時差漏洞利用攻擊

上週末半導體矽晶圓廠環球晶圓（環球晶）針對部分資訊系統遭到入侵的情況，發布重大訊息，證實部分廠區的生產及出貨作業延遲的情況

在這一期資安週報中，iThome年度資安大調查進階分析出爐，更具體呈現臺灣資安現況；重大資安新聞有兩則，一是荷蘭NSCS揭露全球數十個國家的政府、國防組織都遭中國駭客部署Coathanger後門，一是臺灣的環球晶發布資安重訊說明廠區生產出貨延遲；資安漏洞則包含微軟在內的多家廠商發佈每月例行安全更新修補，以及有5個漏洞利用狀況，都要注意

在這一期資安週報中，PHP重大漏洞修補最值得關注，恐影響廣泛Web生態系統；在國內資安事件方面，有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息，國際間，英國多家醫院部分服務中斷，原因是服務供應商遭駭，還有臺灣邦交國帛琉遭網路攻擊，以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊

在這一期資安週報中，有Check Point、Google、JAVS與Linux Kernel的漏洞利用狀況需優先關注；在國內資安事件方面，有電腦硬體製造商Cooler Master、台名保險經紀人公司發生個資外洩的消息。特別的是，臺灣證券交易所5月底宣布，所有遭駭事件現在都要發布重訊，而不僅限於核心系統與機密資料