資安

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

鎖定雲端服務的攻擊行動不時傳出，如今有人製作專屬的掃描工具AlienFox，讓駭客能一口氣針對多種雲端服務平臺，找出含有弱點的系統發動攻擊

又出現軟體供應鏈攻擊！VoIP IPBX軟體開發商3CX所打造的桌面程式Electron，被駭客植入藏有木馬的ffmpeg.dll，並藉由官網上的更新感染了Windows及macOS用戶

Google追蹤商業間諜軟體活動，揭露商業間諜軟體供應商開發並向政府出售，利用Android、iOS和Chrome熱門平臺的漏洞的間諜工具

網路電話系統3CX傳出遭到供應鏈攻擊，而使得用戶端程式受到影響，引起多家資安業者高度關注；有研究人員發現，OpenAI日前修補ChatGPT漏洞出現修補不全的情況

資安廠商Mandiant發布北韓駭客團體APT43調查報告，揭露其目標、活動、手法，還有與北韓政府的關係，並透過加密貨幣清洗非法所得贓款

針對一項已遭利用的WebKit零時差漏洞，蘋果除了在上個月針對新款裝置發布安全更新，本周也發布iOS 15.7.4和iPadOS 15.7.4，以協助舊款iPhone、iPad裝置用戶進行修補

微軟強調Security Copilot整合了OpenAI的GPT-4模型，以及該公司安全情報資料庫，以對話式AI助理介面協助安全人員理解分析威脅資料、發現攻擊活動