資安事件頻發，包括東元電機與台灣宅配通遭受駭客攻擊、微軟修補了143個安全漏洞、駭客利用Jenkins外掛挖掘加密貨幣、Apache更新修補高風險漏洞，以及Palo Alto Networks發布安全更新。企業應立即採取措施，確保系統及時更新，強化資安防護和身份驗證機制，並

本週OpenSSH 發布了新版本修補了高風險漏洞 CVE-2024-6387，這個漏洞允許駭客在無需身份驗證的情況下遠端執行任意程式，對 Linux 系統構成嚴重威脅。企業應立即更新 OpenSSH 至最新版本，強化存取控制，並部署入侵偵測系統以降低風險。此外，保持對最新資安新

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。

資安領域發生多起重要事件，包括多個嚴重漏洞被揭露和利用，如兆勤 NAS 設備、WinRAR 及 Apache RocketMQ 的漏洞，導致惡意程式散布和加密貨幣挖礦攻擊。企業應該加強漏洞管理，確保軟體及時更新，並提升內部資安防護措施，尤其針對已終止支援的設備應進行更換或升級。

回顧一週資安焦點新聞：半導體產業仍為駭客攻擊的高風險目標。駭客持續利用社交工程和惡意廣告進行攻擊。的策略遭受網路攻擊、駭客利用惡意廣告部署勒索軟體、企業應定期更新NAS設備的軟體和固件，並採用嚴格的權限管理和備份策略，勒索軟體攻擊的複雜性和破壞性不斷提升，企業需採取多層次防護策略

匯整一週資安新聞焦點：🛡 駭客攻擊：伊朗 APT42 駭客冒充媒體及 NGO 發送釣魚郵件，隱匿行蹤使用多種迴避偵測手法。🔓 資安漏洞：Leviathan Security Group 揭露的 TunnelVision 漏洞可繞過 VPN 封裝攔截流量，提醒使用者注意

企業如何有效地應對資安威脅，為您剖析「資安事件偵測與響應」作為企業最堅固的防線。從提高警覺性到快速應對事件，每個步驟都是保護企業資產的關鍵。透過本文，你將了解到如何建立一個強大的資安戰略，讓你的企業免於威脅的困擾。

在數位時代，開源軟體嶄露頭角，吸引企業追求低成本與高自主性。然而，這場自由的資訊革命伴隨著一系列被忽視的資安風險。為您探討駭客如何利用開放原始碼進行攻擊，並警示企業組織應如何在享受低成本與高彈性的同時，精明應對潛在的資安威脅。

深入探討資安攻擊的根本問題，即使企業已投資知名資安產品和專業人員，仍無法完全防禦威脅。面對資安挑戰，企業需避免祈禱，轉而思考欠缺之處。文章介紹MITRE ATT&CK Framework，以駭客視角提供共通語言，定義14項戰術，包括偵查、執行、持續性控制等，助於理解威脅行為。