網路安全

伊朗國家級網路間諜組織「渾水」（MuddyWater）重出江湖，利用名為「MuddyC2Go」的全新指揮控制框架，瞄準埃及、蘇丹和坦尚尼亞的電信業發動攻擊。賽門鐵克威脅獵人團隊…

網路安全研究人員揭露了由Mikhail Pavlovich Matveev 領導的勒索軟體操作的內部運作，Matveev 是一名俄羅斯公民，今年早些時候被美國政府起訴，指控他在全…

加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工，獲得了Ledger 的npm 帳號，並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序，造成軟體供應鏈漏洞。

最近揭露了一個由北韓有關的臭名昭著的網路威脅團體「Lazarus Group」所發起的全球性攻擊行動。這項行動被命名為「鐵匠行動」（Operation Blacksmith），其特點是透過利用Log4j漏洞（CVE-2021-44228，又稱為Log4Shell）來在目標系統上部署先前未知的遠端存取木馬（RAT）。

在網路安全不斷演化的領域中，勒索軟體攻擊已經成為一個嚴重且普遍的威脅。在勒索軟體的不同形式中，一個名為勒索軟體即服務（Ransomware-as-a-Service ：RaaS）的趨勢日益突出。這種令人擔憂的發展改變了網路犯罪的格局，使得技術能力有限的個體也能夠實施破壞性攻擊。

WordPress 發布了6.4.2 版本，其中包含一個針對關鍵安全漏洞的補丁，該漏洞可能被威脅者利用，將其與另一個漏洞結合起來，在易受攻擊的網站上執行任意PHP 程式碼。

AI的發展和應用正在對科技領域帶來重大衝擊，可能引發新的生產力革命。 AI作為一種強大的技術，賦予電腦系統產生人類語言內容的能力。

Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護，經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用，從而控制伺服器。

據報道，北韓國家級駭客組織Kimsuky、Lazarus Group和Andariel等在過去六年中，共竊取了價值約30億美元的加密貨幣。這些駭客主要瞄準的是加密貨幣交易所，但也會攻擊個人用戶和創投公司。

Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示：「這個惡意軟體系列是使用.NET框架編寫的，利用域名服務（DNS）協議創建…