此事是由资安研究团队VX-underground最早披露，有人地下论坛4chan张贴消息，声称握有窃自纽约时报的数据。这名人士描述，外泄的270 GB数据内容，共360万个文件，其中包含约5,000个GitHub存储库，其中不到30个经过加密保护处理。

纽约时报证实此事，并说是今年一月该公司GitHub凭证外泄有关，他们已于第一时间已采取缓解行动，但没有证据显示公司内部系统遭非法存取，或影响公司营运。

密码管理解决方案LastPass传出服务中断，起因是浏览器插件更新出错酿祸

6月6日密码管理服务LastPass用户反映无法使用的情况，促使该公司启动调查，并于周末公告说明。事件大约发生在协调时间6日下午5时，当时用户若是尝试登录帐号，会出现登录逾时的消息。而对于这起事故发生的原因，LastPass直到6月7日凌晨零时才公布，起因是Chrome浏览器插件更新出错，不慎造成后端基础架构的加载问题，该公司开始着手修复。距首次公告超过8小时后，LastPass宣布服务性能已回到正常。

此起事故引发用户不满。有用户反映无法脱机登录，也有人不满LastPass基础架构没有备用机制，导致他所有网站都被锁住。而这是2022年8月LastPass遭骇后，再度发生服务异常的事故。

勒索软件攻击盯上GitHub用户存储库！黑客冒充GitHub资安团队发起Gitloker行动

根据资安新闻网站Bleeping Computer的报导，自称是Gitlokers的人士假冒GitHub资安及人力资源团队，通过恶意OAuth应用程序挟持代码存储库并进行破坏。

自今年2月，部分开发人员收到由[email protected]的电子邮件，这些信件的内容多半提及工作职缺，或者是资安警示。而在此之前，开发者会面临存储库的垃圾评论被标注，或是收到遭窃GitHub帐号的拉取请求等状况。有受害用户证实，他们的GitHub帐号疑似遭到投诉而被停用，并失去所有存储库的存取权限。

值得留意的是，一旦开发人员上当，他们的存储库会遭到抹除，对方将其重命名并留下勒索消息README.me，要受害者依照指示通过Telegram来谈判、复原文件。

Apache RocketMQ已知弱点遭滥用，僵尸网络Muhstik借此绑架未修补漏洞的分布式消息串流系统，扩大DDoS攻击规模

资安业者Aqua Security揭露最新一波的僵尸网络Muhstik攻击行动，黑客这次锁定的目标，是包含Apache RocketMQ在内的分布式消息串流数据平台，并利用已知漏洞将僵尸网络病毒植入目标服务器，目的是将其用来发动DDoS攻击。

研究人员通过蜜罐陷阱（Hoenypot）侦测到数十起锁定RocketMQ的攻击行为，对方利用重大层级的远程代码运行漏洞CVE-2023-33246（CVSS风险评为9.8分），一旦成功利用，就能得到初期的存取权限，然后运行远程IP位址代管的Shell脚本，下载僵尸网络病毒文件。

窃资软件Lumma Stealer、BitRAT通过冒牌浏览器更新网站散布

资安业者eSentire针对窃资软件Lumma Stealer、BitRAT的攻击行动提出警告，对方在今年5月，通过冒牌Chrome更新网站散布上述恶意程序，该网站被注入了恶意JavaScript代码。

一旦电脑加载上述网页，就会触发JavaScript脚本，将用户重新导向到另一个网页。接着，黑客借由chatgpt-app[.]cloud网站，在受害电脑自动下载名为Update.zip的压缩档，最终部署窃资软件Lumma Stealer、BitRAT，并让攻击者能持续在受害电脑活动。

为平息外界的隐私疑虑，微软宣布默认关闭AI笔电的Recall功能

5月20日微软偕高通与宏碁、华硕等OEM厂商，公布内置AI功能的Copilot+ PC，其中名为回顾（Recall）的功能最具代表性，但也由于该功能仰赖电脑持续搜集各式数据，引发资安专家隐私疑虑。对此，上周微软宣布，此功能将默认改为自愿加入（opt-in）。

该公司表示，这项功能默认关闭，用户若要打开，必须要注册Windows Hello身分验证机制才能完成激活，未来用户要视图Recall时间轴或是搜索，也要进行Windows Hello生物验证。此外，他们将为Recall添加进阶防护机制，加密索引数据库。

其他攻击与威胁

◆资安业者Cylance传出数据外泄，起因是第三方平台遭骇

◆Arm针对显示芯片Mali GPU内核驱动程序漏洞提出警告，指出已被用于攻击行动

◆冒牌PyPI套件Crytic-Compilers锁定开发人员，意图散布窃资软件Lumma Stealer

◆有人假借提供网络工具Advanced IP Scanner，目的是散布Cobalt Strike充当后门

◆研究人员上传Visual Studio Code布景主题扩展调查市集安全，结果有超过100家企业组织上当

【资安关键人物】

用台湾人才、资金和产品，找出可拷贝的新创成功模式

过去十年，台湾资安业界发生的事情很多，TeamT5杜浦数位安全创办人兼首席执行官蔡松廷表示，最重要的关键有两件事情。

首先，就是蔡英文总统于2016年就任以来，率先制定「资安即国安」的政府资安内核战略方针。这个「资安即国安」战略带出来的结果，是政府资源的投入，以及各界的重视；另外，这个战略同时影响台湾产业对资安的态度，包括民间企业、CI（关键基础设施）对资安的重视大于以往，产业的需求也对资安产业带来直接影响。

其次，就是各种法规对资安的要求，都会是滋养台湾资安产业环境的土壤，也是推动台湾产业资安的基础，从资通安全管理法到相关细则的实施，以及金管会对于上市柜公司各种资安要求都包含在内。「内在资安战略政策，驱动外在产业资安的需求。」他说。

近期资安日报

【6月7日】勒索软件黑客RansomHub声称入侵老牌笔电制造厂蓝天电脑，引起国际资安媒体高度关注

【6月6日】病理学暨诊断服务供应商Synnovis遭到勒索软件攻击导致伦敦医院服务中断，传出是黑客组织Qilin所为

【6月5日】针对乌克兰政府恢复公营事业收费，俄罗斯黑客组织FlyingYeti策画利用WinRAR漏洞的网钓攻击

o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區：@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDmax933

媒体合作: @HDmax933  @Huidu852