2021年7月10大资安新闻

本月在国内外都出现数起重大事故：在台湾，资安公司揭露中国骇客锁定工研院下手，事隔数日，国发基金系统也传出6月底遭到入侵的事故。而在国外，美国的IT管理软件Kaseya VSA因漏洞被滥用，使得该公司用户遭到勒索软件攻击；拥有许多财富前500大企业客户的法律事务所也因遭到勒索软件攻击，该公司客户也面临资料外泄的风险。

而在7月底开始举办的东京奥运，也成为恶意软件攻击者的题材，借此散布恶意软件。

除了上述的事故，Windows打印多工缓冲处理器（Print Spooler）的漏洞，从研究人员察觉上个月微软疑似修补不完整仍可被利用，本月也被陆续发现多个漏洞。此外，隐蔽恶意软件的手法，像是透过即时通讯软件Discord存放恶意软件，情况日益恶化，而对于较为大型的恶意软件档案，资安研究人员亦发现能透过AI模型挟带，这些现象亦值得留意。

01.国发基金系统遭中国骇客入侵，通报为三级资安事件

02.工研院遭中国-资助的骇客组织TAG-22锁定

03.假冒东京奥运文件的恶意软件Wiper，锁定日本用户而来

04.IT管理软件Kaseya成为REvil勒索软件的攻击跳板，惊动白宫

05.法律事务所Campbell Conroy & O\'Neil遭勒索软件攻击

06.Windows打印多工缓冲处理器漏洞遭低估，已出现攻击行动

07.Windows 10惊传权限提升漏洞，可让一般使用者也能读取SAM组态档

08.Linux核心存在权限扩张漏洞，影响自2014年以来的版本

9.游戏通讯平台Discord被用于递送恶意程式的情况日益恶化

10.小心将恶意程式藏匿在AI模型的攻击，研究人员展示概念验证手法