資安

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料，群光電子強調營運並未受到影響，也沒有重要資料外流的跡象

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

無論是哪一種災難復原系統，都是由資料搬移機制以及遠端的備援站點這兩大部分所組成，其中雲端災難復原服務的資料搬移機制，基本上都是使用非同步遠端複製，又可分為主機端與平臺∕儲存端等兩大類型

雲端災難復原服務（DRaaS）是災難復原這項歷史悠久的應用，隨著IT技術演進，而形成的最新樣貌

災難復原（DR）產品與服務的選擇越來越多，企業與組織進行適用評估時，除了注意功能、復原等級是否符合需求，也要留意安全防護措施，尤其身分存取控管一旦沒做好，可能在災難還沒發生前，就會面臨資料外洩的重大問題

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400，有研究人員揭露曝險態勢，並表示超過8.2萬臺設備存在這項漏洞，而有可能成為駭客下手的目標

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者，也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

密碼管理業者LastPass指出，有人搶註看似該公司客服的網域名稱，並打算對其用戶透過語音網釣攻擊，騙取他們的主控密碼