黑客发动大规模DDoS攻击的情况，每隔一段时间就有云端服务业者公布他们遭遇到的攻击规模，透露这种攻击规模与日俱增的现象，然而如今有业者指出，黑客很有可能偏好滥用特定厂牌的网络设备来产生攻击流量。

云端服务业者OVHcloud揭露他们最近一年多的观察，指出他们从去年初留意到DDoS攻击的频率和强度都呈现急剧增加的现象，并指出在过去的一年半里，超过1 Tbps的DDoS攻击原本相当罕见，如今平均每天就有1次。这段期间当中，他们观察到最大的攻击规模发生在今年5月25日，流量接近2.5 Tbps。

研究人员速一步调查发现，大部分流量来自MikroTik云端内核路由器（CCR），该公司总共看到99,382台，当中又以CCR1036-8G-2S+最多，有30,976台，涵括近三分之一的台数。

韩国ERP系统的更新服务器遭到供应链攻击，北韩黑客Andariel借此散布恶意程序

资安业者AhnLab揭露针对特定韩国ERP系统更新服务器的攻击行动，这起事故发生在今年5月，他们目前尚未厘清攻击者如何入侵，但找到可疑的DLL程序库，经分析后确认是能够窃取系统信息及运行攻击者命令的后门程序Xctdoor，此恶意程序以Go语言打造而成，攻击者通过Regsvr32.exe的处理进程加载运行。

而对于攻击者的身分，他们发现这起攻击事故并非首度韩国ERP系统遭骇的情况，2017年北韩黑客组织Andariel针对ERP的更新程序ClientUpdater.exe下手，将恶意程序HotCroissant注入其处理进程，目的是在受害组织的网络环境当中，借由ERP更新服务器，对该组织的电脑散布此恶意程序。

由于这次的资安事故当中，攻击者部署恶意程序的手法相当类似2017年的软件更新遭骇事故，研究人员推测，攻击者的身分很可能就是Andariel。

一级方程序赛车的主管机关FIA惊传数据外泄，黑客借由网钓攻击取得电子邮件帐号的存取权限

7月3日管理国际赛车竞赛的国际汽车联盟（Fédération internationale de l'automobile，FIA）证实，他们近期发生一起网络钓鱼事故，导致有2个电子邮件信箱帐号的个人数据遭到未经授权的存取。

FIA已采取相关行动来因应这起资安事故，在相当短的时间内切断非法存取，并向法国、瑞士的数据保护主管机关进行通报。不过，究竟黑客如何得逞，FIA何时察觉异状进行处理，以及有多少人受到影响，他们并未说明。

其他攻击与威胁

◆音效芯片供应商骅讯传出部分信息系统遭到网络攻击

◆勒索软件黑客组织Volcano Demon使用恶意程序LukaLocker加密文件，并借由拨打电话向受害组织勒索

◆恶意程序FakeBat借由偷渡式下载植入受害电脑

◆黑客冒充以色列政府机关及企业组织，意图散布恶意程序GrassHopper

【漏洞与修补】

6月下旬推出的macOS版ChatGPT应用程序传出以明文存放对话内容，恐曝露用户隐私

OpenAI才在6月下旬开放用户下载支持macOS的桌面版ChatGPT程序，本周就有开发人员发现，该程序以明文存放用户与ChatGPT之间的对话，不过，没多久之后，OpenAI便更新了该程序，并加密了对话内容。

揭露此事的是Swift开发人员Pedro José Pereira Vieito，他发现macOS上的ChatGPT将用户与它的对话以明文存放在未受保护的位置，意味着系统上的任何应用程序，能在无需用户许可的情况下，都能读取用户所有的ChatGPT对话纪录。

科技新闻网站The Verge指出，OpenAI接受他们采访的过程里，已修补上述的弱点。

Twilio修补外泄Authy帐户数据的安全漏洞

云端通信平台Twilio发布资安公告，坦承黑客可经由未经身分验证的端点，辨识与Authy帐户有关的数据，其中包括电话号码。该公司已经采取措施来保护该端点，不再允许未经身分验证的请求。

针对受害情形，该公司强调目前尚未发现黑客取得Twilio系统或存取其他机密数据的权限，但为了预防起见，他们还是要求所有Authy用户套用最新版本的Android与iOS应用程序。此外，对方很有可能滥用得到的电话号码发动网钓攻击，用户应提高警觉。

其他漏洞与修补

◆Rockwell Automation旗下人机界面系统PanelView Plus存在重大漏洞，攻击者能借由上传恶意DLL发动RCE攻击

【资安防御措施】

欧美执法单位拿下近600台用于网络犯罪的Cobalt Strike服务器

7月3日欧洲刑警组织（Europol）宣布，由英国国家犯罪局（NCA）主导的跨国执法行动Operation Morpheus，在6月24日至28日于27个国家当中，找到约690台旧版、未拥有合法授权的Cobalt Strike服务器，截至上周末，共有593台的IP位址遭到撤除。欧洲刑警组织表示，本次的破坏行动，是此项执法行动当中的重大突破。

这项跨国执法行动由英国、澳洲、加拿大、德国、荷兰、波兰、美国的执法单位共同参与，并通过欧洲刑警组织居中协调。

除了执法单位，也有多家资安业者及组织参与，这些包括：BAE Systems Digital Intelligence、Trellix、Spamhaus、abuse.ch，以及Shadowserver基金会，他们通过部署强化的扫描、遥测、分析机制，从而协助执法单位识别恶意活动，以及网络罪犯滥用Cobalt Strike的情形。

近期资安日报

【7月3日】巴基斯坦黑客假借提供安卓应用程序发动攻击，意图散布恶意软件CapraRAT，目的是为了监控特定用户

【7月2日】研究人员揭露polyfill供应链攻击事故最新发现，黑客同时运用多个网域犯案，保守估计超过30万个网站受害

【7月1日】远程桌面连接解决方案业者TeamViewer传出遭俄罗斯黑客APT29入侵，该公司强调旗下产品未受影响