資安一周

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目，後續效應須密切關注，在漏洞消息方面，微軟在本月安全性更新後，又發布例外更新修補Kerberos認證問題，以及F5發布產品安全公告修補重大漏洞需特別注意

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息，再者，Brute Ratel C4破解版的散布，Alchimist中文攻擊框架的揭露，以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點；再者，LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況，使得防守方面臨更加嚴峻的資安威脅