資安周報

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

本周有8個已知漏洞遭成功利用的狀況需要留意，包括微軟、Ruckus Wireless的漏洞，以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

本周有3個已知漏洞遭成功利用的狀況需要留意，包括TP-Link、Apache與Oracle的漏洞；在威脅態勢方面，以中國駭客組織Evasive Panda利用騰訊Tencent QQ更新散布後門程式MsgBot的揭露最受關注

在本周資安新聞中，有6個已知漏洞利用情形需優先關注，包括Chrome的兩個零時差漏洞；在資安事件焦點與威脅態勢上，3CX VoIP系統軟體供應鏈有後續消息備受關注，駭客先是針對股票交易自動化業者發動軟體供應鏈攻擊，進而得以入侵3CX，而勒索軟體LockBit的攻擊範圍擴及macOS平臺的新態勢亦受關注

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意，在資安威脅焦點方面，有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式