資安

Shadowserver基金會警告，今年4月Apache基金會修補的圖像資料庫HugeGraph漏洞CVE-2024-27348出現攻擊行動，由於已有資安業者公布細節，很有可能有更多駭客藉此將其用於實際攻擊

本週日本電腦緊急應變團隊暨協調中心（JPCERT/CC）對於當地企業組織提出警告，他們偵測到新一波的MirrorFace攻擊行動，但有別於過往駭客透過網路釣魚接觸攻擊目標，這次是針對特定網路設備而來

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419，將允許未經身分驗證的駭客，自遠端變更任何SSM On-Prem用戶的密碼

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill（或稱AvNeutralizer），研究人員著手追蹤後續發展，結果發現對方在地下論壇兜售，有更多勒索軟體駭客組織跟進採用，事隔一年半，FIN7也發展出更為複雜的迴避偵測手法

去年底AWS發表Graviton4處理器，第一款採用這款CPU的執行個體服務R8g，在這個月正式推出

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資，並透露這些資料如何收集，這樣的情況引起資安界高度關注

本週桃園地方檢察署宣布破獲一起離職員工企圖竊取公司營業秘密的事故，但與許多帶槍投靠的洩密事故有所不同的是，這名員工竟是在試用期趁機接觸有關機密，並進行複製、攜出

針對駭客利用本月微軟修補的MSHTML平臺欺騙漏洞CVE-2024-38112的情況，有研究人員公布新的調查結果，指出名為Void Banshee的APT駭客組織在今年初就開始從事相關攻擊行動