資安

經過Okta對10月駭客入侵事件的調查，懷疑是因為員工個人Google帳戶或是裝置被盜，導致服務帳戶洩漏，使攻擊者得以存取134位客戶的檔案資料，並劫持5個客戶的對話資料

研究人員揭露最近一波的竊資軟體NodeStealer攻擊行動，駭客濫用企業的臉書帳號發送廣告，意圖引誘使用者從程式碼儲存庫、雲端檔案共用服務下載惡意酬載

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注，包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞；在防禦態勢上，近期有5大消息引起我們重視，包括：CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行，以及微軟宣布未來安全倡議

小心程式碼儲存庫曝露的帳密資料會被用於攻擊！研究人員發現一起挖礦攻擊，駭客存取雲端服務的管道，就是從GitHub儲存庫挖堀受害組織的帳密資料

研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動，並指出該國的駭客組織攻擊手法變得更為複雜，蹤跡更難察覺

資安業者Rapid7提出警告，使用勒索軟體HelloKitty的駭客組織，利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織，企圖加密檔案並進行勒索

操控勒索軟體LockBit的組織在10月28日宣稱成功入侵波音公司後，這家航太大廠也對外坦承遭到網路攻擊而影響物料運籌業務

研究人員揭露伊朗駭客組織Scarred Manticore的攻擊行動，這些駭客專門針對中東國家的IIS伺服器下手，散布後門程式Liontail對目標組織進行網路間諜行動