資安

研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告，指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT，導致使用者難以察覺受害

資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告，指出對方針對新版安卓作業系統做出調整，使得用戶難以察覺被植入惡意程式

熱門相依管理工具CocoaPods去年下旬修補漏洞，能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限，儘管沒有已遭攻擊的證據，但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼

上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動，駭客竄改應用程式安裝檔案，導致使用者下載並執行安裝，電腦就有可能被植入竊資軟體，使得瀏覽器及加密貨幣錢包資料外流

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告，特別的是，這些駭客採用分階段載入與執行酬載的攻擊手法，並對於有效酬載進行混淆處理，使得防守方要察覺攻擊意圖變得更加困難

有研究人員根據Google向廣告業者警示的公告進行追查，結果發現，該公司在公告上提及用於攻擊網站的網域，其實都與發動polyfill供應鏈攻擊的駭客有關，受害規模從原本的10萬個網站，倍增至30萬個

電腦更新若出現錯誤訊息，請勿到來路不明的網站尋求解法，因為這有可能落入駭客的圈套！本周有研究人員揭露這類型攻擊行動，對方的目標是遇上安裝BitLocker修補程式卻出現更新錯誤警示的用戶，一旦依照指示執行對方提供的PowerShell指令碼，電腦就會被植入竊資軟體Vidar Stealer

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本，修補編號CVE-2024-6387的高風險漏洞，允許駭客在不需要身分驗證的情況下，自遠端執行任意程式，還能以最高權限執行