資安

今天最受到各界關注的消息，莫過於Sony旗下公司最近遭到網路攻擊，勒索軟體駭客組織Rhysida聲稱對其旗下的遊戲開發商出手，現在公布大部分竊得的資料，而且大部分與正在開發的金鋼狼遊戲有關

資安研究人員揭露SSH連線面臨Terrapin攻擊，攻擊者透過發動前綴截斷攻擊，就可能破壞SSH安全通道的完整性，影響資料傳輸安全

看好Spera Security的身分威脅偵測技術，美國身分暨存取管理業者Okta宣布收購這家以色列資安新創

昨天美國司法部宣布，聯邦調查局（FBI）成功控制惡名昭彰的勒索軟體BlackCat的暗網網站，並取得大量解密金鑰，但事隔不到一天，駭客竟將網站奪回

針對美國聯邦調查局與多國警方的查緝行動，BlackCat宣稱影響不大，同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復

Akamai發現CVE-2023-35384與CVE-2023-36710兩漏洞，讓攻擊者可以透過連結兩漏洞，對Outlook用戶發動零點擊遠端程式碼執行攻擊

卡巴斯基的研究人員揭露新型態的惡意程式NKAbuse，其最特殊的地方在於，駭客濫用區塊鏈的技術，來隱匿C2與受害電腦之間的通訊

這一星期的漏洞消息，以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注，同時還有微軟、Adobe等多家每月例行安全更新釋出要留意；近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息，很可能是針對我國即將舉行的2024總統大選而來