Void Banshee 駭客組織利用 MSHTML 漏洞散佈竊資軟體，npm 軟體包被發現隱藏後門程式，AT&T 遭遇資料外洩並支付贖金，SYS01 惡意程式透過廣告散播，而 Cisco 智慧軟體管理系統則曝露出重大漏洞。企業應該提高警惕，確保系統及應用程序及時更新，嚴格檢查

資安事件頻發，包括東元電機與台灣宅配通遭受駭客攻擊、微軟修補了143個安全漏洞、駭客利用Jenkins外掛挖掘加密貨幣、Apache更新修補高風險漏洞，以及Palo Alto Networks發布安全更新。企業應立即採取措施，確保系統及時更新，強化資安防護和身份驗證機制，並

深入解析NIST CSF資安框架，並探討如何選擇合適的資安防護技術方案來建立企業的有效佈防設計。透過OWASP CDM及TaSM框架，企業可清晰地評估和選擇所需的資安技術方案，以應對多樣化的資安攻擊威脅。也介紹了MITRE ATT&CK框架，幫助企業快速掌握攻擊向量視角，從而制定

本週OpenSSH 發布了新版本修補了高風險漏洞 CVE-2024-6387，這個漏洞允許駭客在無需身份驗證的情況下遠端執行任意程式，對 Linux 系統構成嚴重威脅。企業應立即更新 OpenSSH 至最新版本，強化存取控制，並部署入侵偵測系統以降低風險。此外，保持對最新資安新

CVE-2024-6387漏洞解析：OpenSSH 遠端代碼執行風險 7月1日最新公布的漏洞 CVE-2024-6387是一項攸關於 OpenSSH 的高風險威脅 (CVSS v3評分: 8.1 High)，由於OpenSSH 是一款基於 Secure Shell...

匯整這週資安焦點新聞，華碩遭駭客攻擊、美國禁售卡巴斯基產品、中國駭客組織 RedJuliett 攻擊台灣高科技企業，以及 Polyfill 函式庫的供應鏈攻擊事件。

強化資安防護是個複雜而廣泛的課題，企業組織若想要以系統化的方式推動長期改良，可採用資安框架幫忙規畫，後續能按部就班執行。 主動關心資安議題的企業主增加了，即使是過往不受約束的產業也能感受迫切性，原因在於更多的重大事件發生、更嚴峻的法規、更精實的稽查標準所致。2023年10月...

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。

WIZON懷生數位的端點資安即服務，針對勒索軟體攻擊提供全面防護。以NIST網路安全框架為基礎，結合MaaS+資安監控、MDR+威脅獵捕、CSR+安全復原等服務，Wizon為企業提供7X24小時全天候監控與快速應變，確保中小企業在面對不斷演變的網路威脅時能夠高效應對並快速復原。這

藍天電腦和華邦電子遭到駭客攻擊，GitHub 假冒資安團隊進行釣魚郵件攻擊，中國駭客利用 FortiGate 防火牆漏洞入侵荷蘭國防部，PHP 和微軟則修補了多個重大資安漏洞。企業應加強網路安全防護，及時更新漏洞補丁，提升員工安全意識，並對合作廠商進行嚴格的資安管理，確保系統和數

資安領域發生多起重要事件，包括多個嚴重漏洞被揭露和利用，如兆勤 NAS 設備、WinRAR 及 Apache RocketMQ 的漏洞，導致惡意程式散布和加密貨幣挖礦攻擊。企業應該加強漏洞管理，確保軟體及時更新，並提升內部資安防護措施，尤其針對已終止支援的設備應進行更換或升級。

匯整整本週資安新聞脈動：勒索軟體、惡意程式和漏洞利用攻擊依然是企業面臨的主要威脅。同時，資料外洩和供應鏈攻擊事件提醒企業需加強資料保護和供應鏈管理。法規的變動進一步強調了資安事件披露的重要性。企業需在技術防護和合規管理兩方面同時發力，以提升整體安全防護能力。

回顧一週資安焦點新聞：半導體產業仍為駭客攻擊的高風險目標。駭客持續利用社交工程和惡意廣告進行攻擊。的策略遭受網路攻擊、駭客利用惡意廣告部署勒索軟體、企業應定期更新NAS設備的軟體和固件，並採用嚴格的權限管理和備份策略，勒索軟體攻擊的複雜性和破壞性不斷提升，企業需採取多層次防護策略

這週的資安新聞聚焦在持續不斷的駭客威脅，包括大規模資料外洩、高風險漏洞和零時差攻擊。企業應及時更新軟體和系統，採取必要的防護措施以降低風險，並提高員工的安全意識以防範釣魚攻擊和惡意軟體。

匯整一週資安新聞焦點：🛡 駭客攻擊：伊朗 APT42 駭客冒充媒體及 NGO 發送釣魚郵件，隱匿行蹤使用多種迴避偵測手法。🔓 資安漏洞：Leviathan Security Group 揭露的 TunnelVision 漏洞可繞過 VPN 封裝攔截流量，提醒使用者注意