而對於他們發布上述公告內容，很有可能與近期駭客宣稱入侵該公司有關。4月10日勒索軟體駭客Dark Angels聲稱Nexperia是他們攻下的，並竊得1 TB檔案，其中包括371 GB設計與產品資料、246 GB內部研究及製造技術資料、96 GB定價與行銷分析資料、41.5 GB公司內部資料、109 GB客戶及用戶資料，以及121.1 GB電子郵件和其他內容。

電信商成為透過簡訊傳送動態密碼的破口！駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊，竊取部分雙因素驗證資訊

思科近日針對身分驗證平臺Duo的用戶發出通知，指出其中一家處理他們寄送雙因素驗證（MFA）簡訊及VoIP訊息的電信服務供應商，於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密，然後存取該廠商的內部系統，並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。

這家電信服務供應商察覺遭駭的當下，他們隨即註銷遭竊的帳號，並分析系統的活動事件記錄，然後通知思科。思科也對用戶提出警告，防範上述遭竊資訊很有可能被對方用於社交工程攻擊，或是從事網路釣魚。

俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定，透過惡意軟體Fuxnet進行破壞

傳聞隸屬烏克蘭情報部門的駭客組織Blackjack，4月9日該組織聲稱入侵俄羅斯工業感應器及監控基礎設施製造商Moscollector，駭客從去年6月開始從事攻擊行動，存取當地112個緊急服務系統，並停用8.7萬個位於機場、公路、石油管線等處的感應器及控制器，他們透過名為Fuxnet的惡意程式破壞設備，並宣稱他們已抹除所有伺服器的資料、路由器都重設為原廠設定、辦公大樓門禁卡也已經失效。

對此，資安業者Claroty進一步對上述資訊進行分析，指出惡意程式僅破壞超過500臺感測器閘道，與他們聲稱的8.7萬臺相關感應器設備有明顯差距。

不過，研究人員認為，這500臺閘道設備很可能分散在俄羅斯全國各地及郊區，有可能必須重新部署韌體，甚至要更換設備，若要恢復運作仍是相當浩大的工程。

針對微軟1月遭駭，CISA下命聯邦機構清查受到波及的情況

今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard（APT29）攻擊，對方自去年11月透過密碼潑灑（Password Spray）入侵其中1個測試帳號，從而存取員工的電子郵件，後續這些駭客2月擴大攻擊規模，並企圖對微軟用戶下手，如今美國政府發布警告，間接證實他們也受到這起攻擊行動波及。

4月2日美國網路安全暨基礎設施安全局（CISA）發布緊急指令，指出上述事故攻擊者不只入侵微軟公司內部的電子郵件帳號，也竊得聯邦執行機構（FCEB）與該公司的往來信件。

因此，他們要求所有聯邦機構分析遭到外洩的電子郵件內容，重設遭竊帳號的密碼，並採取其他措施保護特權Azure帳號及驗證工具的安全。

其他攻擊與威脅

◆旅館集團Omni傳出遭到勒索軟體駭客組織Daixin攻擊

◆特權管理系統Delinea Secret Server存在危急漏洞，恐被用於挾持管理員帳號

◆駭客假借提供加密貨幣錢包Exodus應用程式，意圖散布惡意軟體FatalRAT

◆SaaS應用系統及雲端服務供應商遭到駭客團體Muddled Libra鎖定，竊取相關資料入侵目標企業組織

近期資安日報

【4月15日】XZ Utils供應鏈攻擊傳出有新災情

【4月12日】蘋果一口氣對92個國家發出間諜軟體攻擊警報，要求受影響用戶應儘速採取保護措施

【4月11日】臉書出現提供生成式AI服務桌面軟體的詐騙粉絲頁，目的是誘使大家安裝惡意程式