資安

昨日中華汽車於股市公開觀測站發布重大訊息，表示他們遭遇網路攻擊而採取相關的因應措施。根據民視新聞的報導，很可能是勒索軟體攻擊

在SecOps議題上，面對複雜資安威脅與人力不足挑戰，近年許多廠商都強調自動化與整合，Google也不例外，該公司近日揭露這方面的經驗，建議要讓有限人力投入在重要事情，在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證，在技術面強化監控工具上，要整合多重環境、雲原生SaaS、資料可視與AI

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue，發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞，將允許駭客干預軍警或關鍵基礎設施的無線通訊

資安業者McAfee提出警告，名為SpyNote的惡意軟體鎖定日本安卓手機用戶而來，駭客聲稱是電力公司、自來水公司，利用網釣簡訊引誘使用者下載惡意程式

日前有駭客取得微軟一個MSA消費者簽章金鑰，雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖，但客戶端很難偵測是否有人在其應用中使用偽造權杖

資安業者Fortinet針對兆勤科技（Zyxel）防火牆漏洞CVE-2023-28771提出警告，有駭客將其用於散布Mirai變種的殭屍網路病毒Dark.IoT

研究人員針對CI/CD代管服務Google Cloud Build，揭露名為Bad.Build的權限提升漏洞，並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷，另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料，以要脅這家化妝保養品大廠支付贖金