資安週報

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目，後續效應須密切關注，在漏洞消息方面，微軟在本月安全性更新後，又發布例外更新修補Kerberos認證問題，以及F5發布產品安全公告修補重大漏洞需特別注意

本周微軟修補了6個已有攻擊行動的零時差漏洞；近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多，微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點；再者，LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況，使得防守方面臨更加嚴峻的資安威脅

本周資安事件中，勒索軟體DeadBolt威脅近期加劇受關注，微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高，近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

本周資安事件中，勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起，去年出現Mirai變種殭屍網路MooBot，近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況