RansomHub自2024年2月崛起，成為全球最具威脅的勒索軟體組織之一。繼承了Knight的技術，並吸納了眾多犯罪分子，RansomHub不僅能突破EDR防護，更利用漏洞、合法憑證和錯誤配置進行精密攻擊。其影響已波及全球，包括美國、英國、西班牙及台灣等多家企業。

資安領域曝露出一系列重大漏洞和攻擊威脅，從思科已停產的產品出現無法修補的漏洞，到微軟8月例行更新中爆出的10個零日漏洞，還有RansomHub引入的新型勒索軟體專門停用端點偵測防禦，以及長達18年未解的“0.0.0.0 Day”漏洞重新浮現。這些事件警示企業應該定期更新系統、升級

知名資安公司CrowdStrike因軟體更新操作不當，導致全球850萬台Windows系統電腦當機，影響多個行業，引發廣泛關注。這次事故如「黑鷹計劃」般，顯示出資安系統本身也可能成為風險來源，進而引發灰犀牛效應。事件暴露出企業在面對資安防護系統故障時，應重視「防護空窗期」的風險

從中國駭客組織 APT10 攻擊日本關鍵設施、Apache OFBiz ERP 零日漏洞、到 Android 和 Roundcube Webmail 系統中的高風險漏洞被揭露，再加上勒索軟體對中小型企業的持續威脅，特別是電子郵件攻擊激增了293%。這些事件強調了保持系統更新的重要

全球企業面臨多起嚴重資安事件，從燦坤與燦星網的網路攻擊、OneDrive 使用者遭網路釣魚攻擊、北韓間諜利用深偽技術求職到 Azure 的 DDoS 防禦異常以及 VMware 的漏洞濫用。

CrowdStrike 更新導致的 Windows 電腦當機，駭客利用此事件散布竊資軟體，以及中國駭客對 macOS 用戶的後門攻擊。此外，Docker 和 Cisco 都發現並修補了重大漏洞。企業應加強安全防護，確保系統及時更新

近期資安公司指出，一家大型企業組織遭受APT組織Velvet Ant的滲透長達三年。駭客利用已棄用的F5 BIG-IP設備與C2中繼站建立SSH通道，成功控制內部伺服器。這事件反應出識別企業數位資產和版本管理的重要性，尤其在防範駭客攻擊中扮演關鍵角色。我們深入探討資產管理、漏洞修

Void Banshee 駭客組織利用 MSHTML 漏洞散佈竊資軟體，npm 軟體包被發現隱藏後門程式，AT&T 遭遇資料外洩並支付贖金，SYS01 惡意程式透過廣告散播，而 Cisco 智慧軟體管理系統則曝露出重大漏洞。企業應該提高警惕，確保系統及應用程序及時更新，嚴格檢查

資安事件頻發，包括東元電機與台灣宅配通遭受駭客攻擊、微軟修補了143個安全漏洞、駭客利用Jenkins外掛挖掘加密貨幣、Apache更新修補高風險漏洞，以及Palo Alto Networks發布安全更新。企業應立即採取措施，確保系統及時更新，強化資安防護和身份驗證機制，並

深入解析NIST CSF資安框架，並探討如何選擇合適的資安防護技術方案來建立企業的有效佈防設計。透過OWASP CDM及TaSM框架，企業可清晰地評估和選擇所需的資安技術方案，以應對多樣化的資安攻擊威脅。也介紹了MITRE ATT&CK框架，幫助企業快速掌握攻擊向量視角，從而制定

本週OpenSSH 發布了新版本修補了高風險漏洞 CVE-2024-6387，這個漏洞允許駭客在無需身份驗證的情況下遠端執行任意程式，對 Linux 系統構成嚴重威脅。企業應立即更新 OpenSSH 至最新版本，強化存取控制，並部署入侵偵測系統以降低風險。此外，保持對最新資安新

CVE-2024-6387漏洞解析：OpenSSH 遠端代碼執行風險 7月1日最新公布的漏洞 CVE-2024-6387是一項攸關於 OpenSSH 的高風險威脅 (CVSS v3評分: 8.1 High)，由於OpenSSH 是一款基於 Secure Shell...

匯整這週資安焦點新聞，華碩遭駭客攻擊、美國禁售卡巴斯基產品、中國駭客組織 RedJuliett 攻擊台灣高科技企業，以及 Polyfill 函式庫的供應鏈攻擊事件。

強化資安防護是個複雜而廣泛的課題，企業組織若想要以系統化的方式推動長期改良，可採用資安框架幫忙規畫，後續能按部就班執行。 主動關心資安議題的企業主增加了，即使是過往不受約束的產業也能感受迫切性，原因在於更多的重大事件發生、更嚴峻的法規、更精實的稽查標準所致。2023年10月...

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。