本週資安亮紅燈：假Advcash套件藏反向Shell威脅電商，釣魚信詐租金蔓延歐加，駭客假AI工具入侵迪士尼竊1.1TB資料，親俄組織DDoS癱瘓荷蘭政府網站，駭客還濫用Azure雲資源挖礦，供應鏈與雲端安全成防線重點。

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

TP-Link 路由器因安全漏洞可能遭美國禁用。Sophos 防火牆曝出三個嚴重漏洞。BadBox 惡意軟體感染超過 19 萬台安卓設備，Zebo 和 Cometlogger 開源軟體成為攻擊工具，竊取敏感資訊。Rspack 前端開發工具更遭供應鏈攻擊，電腦被植入挖礦軟體。

回顧一週資安焦點新聞：半導體產業仍為駭客攻擊的高風險目標。駭客持續利用社交工程和惡意廣告進行攻擊。的策略遭受網路攻擊、駭客利用惡意廣告部署勒索軟體、企業應定期更新NAS設備的軟體和固件，並採用嚴格的權限管理和備份策略，勒索軟體攻擊的複雜性和破壞性不斷提升，企業需採取多層次防護策略

揭露你我生活中不為人知的供應鏈攻擊真相！從 KMPlayer 到 WinRAR，第三方軟體驚人的安全漏洞讓你目瞪口呆。駭客如何透過你日常使用的軟體入侵你的電腦？不只企業，就連你我身邊都可能已成攻擊目標！WIZON 資安團隊為您剖析供應鏈攻擊真實案例，教您如何懂得自我保護。

供應鏈攻擊的關注度不斷增加,Gartner將其列為2022年的第二大安全威脅，預測到2025年全球有45%的組織將經歷供應鏈攻擊，82%的CIO認為其企業容易受到此類 威脅。我們來探討供應鏈攻擊的原因以及如何防範這些風險，包括攻擊類型和攻擊目標。 建立強大的供應鏈，建議採取措施。