資安

以GPT-4模型與微軟網路安全情報資料庫開發而成的Security Copilot，將整合至Microsoft 365 Defender，讓M365用戶可以自然語言形式，要求Security Copilot提供威脅情報、撰寫查詢指令或提供安全事故處理建議

針對思科IOS XE網路設備的零時差漏洞CVE-2023-20198攻擊行動，在漏洞揭露後出現大幅增加的情況，有資安業者統計有4.2萬臺設備感染後門程式

駭客利用Okta外洩憑證存取該公司的支援案件管理系統，取得Okta用戶之一的Cloudflare上傳給Okta的HAR檔案，再利用HAR檔含有的Okta令牌資訊入侵Cloudflare內部的Okta實例

在這一週有多個利用消息值得關切，包括思科網路設備作業系統、Milesight工控網路設備的漏洞，以及WinRAR、CI/CD軟體平臺TeamCity的已知漏洞遭國家級駭客持續鎖定；在威脅焦點方面，以2個新攻擊手法，以及4個鎖定不同產業而來的網路攻擊行動的揭露最受關注

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊，不只濫用運算資源進行挖礦，還企圖搜括受害組織的AWS及Google Cloud帳密資料

有人針對使用Telegram、AWS、阿里雲的開發人員，透過PyPI套件發動攻擊，值得留意的是，攻擊者針對許多資安工具的檢測流程下手，而有可能逃過偵測

即時通訊軟體Skype成為駭客散布惡意軟體的管道！有研究人員發現，駭客利用這種即時通訊軟體，假借合作廠商的名義散布惡意軟體DarkGate

5月底爆發的MOVEit Transfer零時差漏洞攻擊事故，如今軟體製造商Progress在財務報告透露，美國證券交易委員會（SEC）打算著手進行調查