資安

Barracuda在5月中旬透過自動更新修補所有ESG設備的CVE-2023-2868漏洞，但基於修補前已經發生實際攻擊，Barracuda提醒用戶也應自行檢查環境是否有異

Google Trust Services正式推出ACME API，支援Google雲端用戶自動獲取和更新TLS憑證，並新增ACME續訂資訊（ARI）與多視角網域驗證（MPDV）兩項功能

釣魚郵件出現新的攻擊手法，駭客挾帶副檔名為RPMSG加密附件，企圖騙取企業收款部門人員的帳密資料

本周有Barracuda零時差漏洞遭攻擊需優先注意，在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo；在攻擊活動方面，以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注，當中解析了攻擊上的TTPs，並指出該組織相當擅用寄生攻擊手法

資安業者Mandiant揭露針對電力供應業者而來的惡意軟體CosmicEnergy，駭客的攻擊範圍相當廣，涵蓋了歐洲、中東、亞洲地區

基於AuthSession重導向代理伺服器（auth.expo.io）服務出現可劫持帳號的重大漏洞，Expo除了在最新SDK 48版及auth.expo.io服務的AuthSession模組移除useProxy選項，也建議使用AuthSession模組中useProxy選項的App/網站，應移轉以免除風險

一位稱職的資安長，不只要會識才，還要塑造良好的工作環境與當責文化。在實務上，則要留意數位鑑識與私部門調查的差異，且不論是否交由公部門調查，企業內部調查都應以「最終會上法院」的原則來進行調查，這樣才會要求自己遵守嚴格的程序，同時保障企業私有資產。

面對駭客多變攻擊手法，企業資源未必有能力一次將資安防禦做到位。如何確定資安措施優先執行順序，重點是掌握威脅情資，根據駭客攻擊模式來規畫防禦。