資安事件頻發，包括東元電機與台灣宅配通遭受駭客攻擊、微軟修補了143個安全漏洞、駭客利用Jenkins外掛挖掘加密貨幣、Apache更新修補高風險漏洞，以及Palo Alto Networks發布安全更新。企業應立即採取措施，確保系統及時更新，強化資安防護和身份驗證機制，並

本週OpenSSH 發布了新版本修補了高風險漏洞 CVE-2024-6387，這個漏洞允許駭客在無需身份驗證的情況下遠端執行任意程式，對 Linux 系統構成嚴重威脅。企業應立即更新 OpenSSH 至最新版本，強化存取控制，並部署入侵偵測系統以降低風險。此外，保持對最新資安新

匯整這週資安焦點新聞，華碩遭駭客攻擊、美國禁售卡巴斯基產品、中國駭客組織 RedJuliett 攻擊台灣高科技企業，以及 Polyfill 函式庫的供應鏈攻擊事件。

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。

藍天電腦和華邦電子遭到駭客攻擊，GitHub 假冒資安團隊進行釣魚郵件攻擊，中國駭客利用 FortiGate 防火牆漏洞入侵荷蘭國防部，PHP 和微軟則修補了多個重大資安漏洞。企業應加強網路安全防護，及時更新漏洞補丁，提升員工安全意識，並對合作廠商進行嚴格的資安管理，確保系統和數

資安領域發生多起重要事件，包括多個嚴重漏洞被揭露和利用，如兆勤 NAS 設備、WinRAR 及 Apache RocketMQ 的漏洞，導致惡意程式散布和加密貨幣挖礦攻擊。企業應該加強漏洞管理，確保軟體及時更新，並提升內部資安防護措施，尤其針對已終止支援的設備應進行更換或升級。

匯整整本週資安新聞脈動：勒索軟體、惡意程式和漏洞利用攻擊依然是企業面臨的主要威脅。同時，資料外洩和供應鏈攻擊事件提醒企業需加強資料保護和供應鏈管理。法規的變動進一步強調了資安事件披露的重要性。企業需在技術防護和合規管理兩方面同時發力，以提升整體安全防護能力。

回顧一週資安焦點新聞：半導體產業仍為駭客攻擊的高風險目標。駭客持續利用社交工程和惡意廣告進行攻擊。的策略遭受網路攻擊、駭客利用惡意廣告部署勒索軟體、企業應定期更新NAS設備的軟體和固件，並採用嚴格的權限管理和備份策略，勒索軟體攻擊的複雜性和破壞性不斷提升，企業需採取多層次防護策略

這週的資安新聞聚焦在持續不斷的駭客威脅，包括大規模資料外洩、高風險漏洞和零時差攻擊。企業應及時更新軟體和系統，採取必要的防護措施以降低風險，並提高員工的安全意識以防範釣魚攻擊和惡意軟體。

匯整一週資安新聞焦點：🛡 駭客攻擊：伊朗 APT42 駭客冒充媒體及 NGO 發送釣魚郵件，隱匿行蹤使用多種迴避偵測手法。🔓 資安漏洞：Leviathan Security Group 揭露的 TunnelVision 漏洞可繞過 VPN 封裝攔截流量，提醒使用者注意

在過去一週的資安新聞中，駭客攻擊事件頻傳：從冒充 LastPass 客服釣魚到利用思科漏洞在政府網路植入後門。MITRE 及 Ivanti 等組織都遭受了嚴重的攻擊，顯示即使是資安機構也難以幸免。更令人憂慮的是，大型語言模型代理已能自動利用一日漏洞，可能成為資安威脅的重要來源。

這週的資安新聞週報帶來了多個令人擔憂的事件。首先，我們看到了D-Link的多款已結束生命週期的網路儲存設備被發現存在高風險漏洞，儘管官方已停止支援，但攻擊者仍有機會利用這些漏洞進行攻擊。另外，XZ Utils套件和Rust程式庫liblzma也遭受了供應鏈攻擊，提醒開發者需警惕。

這週的資安新聞焦點在於多項網路攻擊事件及漏洞曝光。營養保健品牌「無毒的家」個資遭洩漏，駭客假借AI服務散布竊資軟體，並有組織偽冒德國零售業者寄送釣魚郵件。同時，微軟發布了兩個重要漏洞通報，其中一個影響多個Palo Alto產品，具有極高風險。