網釣攻擊

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

在這一星期的漏洞新聞中，HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息，需要特別留意；在重大資安新聞方面，以國際貨幣基金組織與富士通的遭駭最受關注，還有最新攻擊手法揭露，包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

根據SANS網路風暴中心觀察，在矽谷銀行（SVB）關閉隔天，駭客為了誘騙SVB關係人、合作夥伴或客戶，開始大量註冊SVB相關網站

Proofpoint發現一個新的同意網路釣魚（Consent Phishing）攻擊行動，惡意攻擊者濫用微軟已驗證發布者（Verified Publisher）狀態，誘使受害者授予惡意雲端應用程式權限

為了規避資安產品的偵測，GuLoader惡意軟體下載器被發現當中用了新的伎倆，是值得關注的威脅；今天臺灣企業資安有兩個重大新聞，首先是上市櫃第一級公司設置資安長期限將至，台積電資安長任命出爐，另一個是金管會發布金融資安行動方案2.0，深化我國金融機構資安

南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊，並首度發現北韓駭客以勒索軟體攻擊當地電商網站

石油與天然氣關鍵基礎設施中的流量檢測器（Flow Computer）弱點修補受關注；研究人員發現俄羅斯駭客APT29在攻擊歐洲外交機構網路時，使用Windows憑證漫遊對企業AD執行不正常的LDAP查詢

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形