資安

上週傳出有人利用抖音零時差漏洞挾持數家公司及名人帳號的情況，受到外界關注，抖音也證實這起漏洞攻擊事故，並表明已著手處理，但沒有透露進一步的細節

研究人員調查俄羅斯駭客組織APT28對歐洲國家散布竊資軟體HeadLace的攻擊行動，結果發現，這些駭客的最終目的，多半與仍在進行的烏克蘭戰爭有關

本週一英國倫敦多家醫院服務被迫中斷，起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致，如今有資安專家透露，攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin

針對AIoT產品提升資安功能已是大勢所趨，今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區，聚焦智慧聯網與硬體安全技術的展示，熵碼科技、旺宏電子、華邦電子等10家國內外業者，積極展現不同硬體資安特色產品與解決方案

雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊，駭客意圖針對烏克蘭民眾，以政府恢復公營事件收費的時事做為誘餌，意圖散布名為CookBox的惡意程式

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動，這些駭客針對當地民眾而來，以政府恢復收取公營事業費用的政策為誘餌，散布名為CookBox的惡意程式

週一美國網路安全暨基礎設施安全局（CISA）更新已知遭到利用的漏洞目錄（KEV），增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506，聯邦機構必須在3週內完成修補

本週兆勤（Zyxel Networks）針對半年前已經終止支援的NAS設備發布新版韌體，目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973，以及CVE-2024-29974