資安

趨勢科技揭露新一波專門針對維吾爾族及圖博人士的攻擊行動，駭客組織Earth Minotaur運用漏洞利用攻擊套件MoonShine，散布一種叫做DarkNimbus的後門程式。值得留意的是，雖然駭客的主要目標是安卓裝置，但研究人員發現對方也開發Windows版後門程式

在今年11月資安新聞中，隨著網路身分安全浪潮吹向臺灣網路服務業，以及全球打擊網路詐騙的行動越來越多，臺灣在身分安全的進展亦是顯著，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊，駭客組織Black Basta聲稱是他們所為，並竊得500 GB內部資料，涵蓋財務資料、內部資料，以及使用者個資

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動，並指出駭客在受害組織活動長達4個月，疑似為了進行情報收集，在多臺電腦使用不同工具從事攻擊行動

有數家資安新聞網站指出，勒索軟體Brain Cipher在12月4日聲稱入侵四大會計師事務所之一的德勤（Deloitte）英國分公司，並揚言將在10天後公布他們竊得的資料

上個月I-O Data公布兩款LTE無線基地臺UD-LT1、UD-LT1/EX的3項漏洞，並提出緩解措施，如今日本電腦網路危機處理暨協調中心（JPCERT/CC）提出警告，這些漏洞已被用於實際攻擊行動

資安業者SailPoint修補身分驗證管理（IAM）系統IdentityIQ的重大漏洞CVE-2024-10905，並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料，像是系統配置檔案、使用者資料等

又有去年MOVEit零時差漏洞攻擊的外洩資料流出！根據資安新聞網站SecurityWeek的報導，有人在駭客論壇BreachForums公布76萬筆員工資料，這批資料來自多家金融機構與IT業者