資安

Cloudflare在2023年11月受國家資助攻擊者入侵，經CrowdStrike調查確認，由於受其零信任架構保護，客戶資料與系統均未受影響，目前已完成全面憑證輪換與系統檢查

上週末遠端桌面連線軟體供應商AnyDesk證實，產線系統的伺服器遭到入侵，並透露對於受到影響的系統進行修復，並更換程式碼簽章。但有使用者在1月下旬發現服務中斷的情況，懷疑當時AnyDesk就遭到攻擊

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注，還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用；在威脅焦點方面，主要有微軟持續揭露公司電子郵件遭入侵的更多細節，以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

開發人員若是不慎將自己的Token曝露在網際網路上，有可能導致所屬企業也跟著受害，最近有資安業者發現汽車大廠賓士（Mercedes-Benz）資料外洩的情況，起因就是員工在程式碼儲存庫GitHub曝露這類資料

針對1月上旬公布的Ivanti Connect Secure零時差漏洞所造成的威脅，美國網路安全暨基礎設施安全局（CISA）下達緊急指令，要所有聯邦機構清查受害情況，並著手部署緩解措施

針對已遭攻擊者利用的瀏覽器引擎WebKit零時差漏洞CVE-2024-23222，蘋果針對受影響的iPhone、iPad、Mac電腦、Apple TV以及新上市的MR裝置Apple Vision Pro發布作業系統更新

Juniper Networks於1月25日公布並修補CVE-2024-21619及CVE-2024-21620，這二項安全漏洞皆影響Juniper防火牆SRX Series及網路交換器Ex Series的作業系統Junos OS中的J-Web介面

為了反制中國駭客組織Volt Typhoon滲透美國關鍵基礎設施的攻擊行動，去年底FBI鎖定被Volt Typhoon控制的路由器設備並自遠端移除其中的惡意程式