根據資安新聞網站Cybernews報導，俄羅斯駭客組織Anonymous Sudan宣稱為了力挺哈瑪斯，目標鎖定以色列的全球導航衛星系統GNSS、大樓自動化控制網路BACNet，以及Modbus工業控制系統（ICS），而有可能導致GNSS的衛星中斷訊號，大樓能源停止供應，以及電力、水資源、石油等關鍵基礎設施（CI）停擺的情況。

也有駭客組織表態不會聲援其中一邊，而有可能攻擊以色列或巴勒斯坦，例如，駭客組織ThreatSec聲稱關閉Alfanet.ps網域代管的大部分伺服器，並癱瘓加蕯地區大型ISP業者Quintiez Alfa General Trading。

惡意軟體QBot背後的駭客持續發動攻擊，散布勒索軟體Ransom Knight、後門程式Remcos

8月底美國聯邦調查局（FBI）與司法部（DOJ）宣布，他們與多個國家的執行機關聯手，瓦解了70萬臺電腦組成的殭屍網路QBot（亦稱QakBot），並扣押駭客的不法所得，但有研究人員提出警告，使用該惡意軟體的駭客再度發起攻擊行動。

思科旗下的威脅情報團隊Talos揭露新一波攻擊行動，駭客聲稱收信人的銀行帳號遭到可疑人士用於詐欺，或是有尚未付款的發票等名義，使用釣魚郵件挾帶Windows捷徑檔（LNK）附件，疑似針對慣用義大利文的用戶而來，一旦收信人執行LNK附件檔案，電腦就有可能使用PowerShell執行命令執行檔案總管（Explorer.exe），並透過80埠存取WebDAV遠端共用資料夾，從而在受害電腦部署勒索軟體Ransom Knight，研究人員指出，駭客這麼做，主要是為了繞過資安系統，因為透過PowerShell命令列下載的可遠端執行檔，這些保護機制可以對其進行檢查。再者，駭客在附件裡也挾帶了Excel附加元件（XLL）檔案，經分析後，確認裡面有後門程式Remcos，而且，這個程式會和Ransom Knight一起使用，以便駭客能持續存取受害電腦。

值得留意的是，FBI和DOJ等執法單位雖然在8月底摧毀QBot，這起攻擊行動卻從8月開始出現，迄今仍在進行，研究人員推測，執法單位可能破壞了駭客的C2伺服器，但負責寄送釣魚郵件的基礎設施未受波及，駭客應該很快就會重新架設QBot的相關基礎設施。

【漏洞與修補】

微軟發布10月例行更新，修補3個零時差漏洞

10月10日微軟發布本月份例行更新（Patch Tuesday），公布105個漏洞，其中有26個能用於權限提升漏洞、3個可繞過安全功能、45個能遠端執行任意程式碼（RCE）、12個會洩露資訊、17個可造成服務中斷（DoS），以及1個可用於欺騙，被評為重大風險等級的漏洞總共有13個。

當中有3個零時差漏洞CVE-2023-44487、CVE-2023-41763、CVE-2023-36563，而這些弱點裡面最引人關注的是，用於發動HTTP/2 Rapid Reset攻擊的CVE-2023-44487，攻擊者可乘機濫用HTTP/2的串流取消功能，進而持續發送或取消請求，導致伺服器或應用系統出現阻斷服務（DoS）狀態，微軟目前已提供緩解措施，讓網站伺服器管理員停用HTTP/2通訊協定。

其餘兩個也相當危險，CVE-2023-41763為企業版Skype的權限提升漏洞，CVE-2023-36563則是WordPad的資訊洩漏漏洞。

【資安防禦措施】

美國公布最常見的10種配置不當情況

美國國安局（NSA）、國土安全部（DHS），以及網路安全暨基礎設施安全局（CISA）聯手公布10大最常見的配置錯誤，這些錯誤的配置有可能讓駭客更容易展開攻擊。

這些包含了軟體與應用程式的預設配置、使用者與管理員權限的分離不當、內部網路的監控不足、網路分區的缺乏、修補程式的管理不良、系統存取控制可被略過、多因素身分身分驗證的薄弱或設定錯誤、網路共享與服務的存取控制名單設置不夠全面、帳密資安衛生不佳，以及程式碼執行未受到管制。

【