最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件，為勒索軟體鋪路。此外，駭

駭客升級攻勢，從數據竊取到防禦摧毀 。最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除

從駭客假冒 WinRAR 官網騙取用戶安裝惡意軟體，到 GitHub 的企業伺服器出現嚴重安全漏洞，再到新型勒索軟體利用偽造的 Windows 更新界面進行攻擊，威脅層出不窮。企業應加強對第三方軟體的檢查，定期更新安全補丁，並保持高水平的安全意識，以防止潛在攻擊帶來的巨大風險。

資安領域曝露出一系列重大漏洞和攻擊威脅，從思科已停產的產品出現無法修補的漏洞，到微軟8月例行更新中爆出的10個零日漏洞，還有RansomHub引入的新型勒索軟體專門停用端點偵測防禦，以及長達18年未解的“0.0.0.0 Day”漏洞重新浮現。這些事件警示企業應該定期更新系統、升級

從中國駭客組織 APT10 攻擊日本關鍵設施、Apache OFBiz ERP 零日漏洞、到 Android 和 Roundcube Webmail 系統中的高風險漏洞被揭露，再加上勒索軟體對中小型企業的持續威脅，特別是電子郵件攻擊激增了293%。這些事件強調了保持系統更新的重要

CrowdStrike 更新導致的 Windows 電腦當機，駭客利用此事件散布竊資軟體，以及中國駭客對 macOS 用戶的後門攻擊。此外，Docker 和 Cisco 都發現並修補了重大漏洞。企業應加強安全防護，確保系統及時更新

近期資安公司指出，一家大型企業組織遭受APT組織Velvet Ant的滲透長達三年。駭客利用已棄用的F5 BIG-IP設備與C2中繼站建立SSH通道，成功控制內部伺服器。這事件反應出識別企業數位資產和版本管理的重要性，尤其在防範駭客攻擊中扮演關鍵角色。我們深入探討資產管理、漏洞修

Void Banshee 駭客組織利用 MSHTML 漏洞散佈竊資軟體，npm 軟體包被發現隱藏後門程式，AT&T 遭遇資料外洩並支付贖金，SYS01 惡意程式透過廣告散播，而 Cisco 智慧軟體管理系統則曝露出重大漏洞。企業應該提高警惕，確保系統及應用程序及時更新，嚴格檢查

資安事件頻發，包括東元電機與台灣宅配通遭受駭客攻擊、微軟修補了143個安全漏洞、駭客利用Jenkins外掛挖掘加密貨幣、Apache更新修補高風險漏洞，以及Palo Alto Networks發布安全更新。企業應立即採取措施，確保系統及時更新，強化資安防護和身份驗證機制，並

本週OpenSSH 發布了新版本修補了高風險漏洞 CVE-2024-6387，這個漏洞允許駭客在無需身份驗證的情況下遠端執行任意程式，對 Linux 系統構成嚴重威脅。企業應立即更新 OpenSSH 至最新版本，強化存取控制，並部署入侵偵測系統以降低風險。此外，保持對最新資安新

CVE-2024-6387漏洞解析：OpenSSH 遠端代碼執行風險 7月1日最新公布的漏洞 CVE-2024-6387是一項攸關於 OpenSSH 的高風險威脅 (CVSS v3評分: 8.1 High)，由於OpenSSH 是一款基於 Secure Shell...

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。

藍天電腦和華邦電子遭到駭客攻擊，GitHub 假冒資安團隊進行釣魚郵件攻擊，中國駭客利用 FortiGate 防火牆漏洞入侵荷蘭國防部，PHP 和微軟則修補了多個重大資安漏洞。企業應加強網路安全防護，及時更新漏洞補丁，提升員工安全意識，並對合作廠商進行嚴格的資安管理，確保系統和數

資安領域發生多起重要事件，包括多個嚴重漏洞被揭露和利用，如兆勤 NAS 設備、WinRAR 及 Apache RocketMQ 的漏洞，導致惡意程式散布和加密貨幣挖礦攻擊。企業應該加強漏洞管理，確保軟體及時更新，並提升內部資安防護措施，尤其針對已終止支援的設備應進行更換或升級。

回顧一週資安焦點新聞：半導體產業仍為駭客攻擊的高風險目標。駭客持續利用社交工程和惡意廣告進行攻擊。的策略遭受網路攻擊、駭客利用惡意廣告部署勒索軟體、企業應定期更新NAS設備的軟體和固件，並採用嚴格的權限管理和備份策略，勒索軟體攻擊的複雜性和破壞性不斷提升，企業需採取多層次防護策略

匯整一週資安新聞焦點：🛡 駭客攻擊：伊朗 APT42 駭客冒充媒體及 NGO 發送釣魚郵件，隱匿行蹤使用多種迴避偵測手法。🔓 資安漏洞：Leviathan Security Group 揭露的 TunnelVision 漏洞可繞過 VPN 封裝攔截流量，提醒使用者注意

企業警報：終止支援日如何成為駭客的黃金時機？CISA揭示終止支援引發的Adobe ColdFusion資安威脅，政府伺服器遭入侵！這更是提醒我們使用終止支援產品可能帶來的嚴重風險。深度解析終止支援日帶來的資安風險，揭露攻擊者的手法及企業組織必知的指引...

當資安漏洞被發現時它可能是個缺陷或問題，還不代表該漏洞是可以被拿來作為攻擊利用的，假使驗證過程發現是容易就能達成的話，那就意味著這個漏洞「非常危險！」。當接收到漏洞通報的關鍵做法有哪些？