近期的資安事件再次提醒我們，網絡安全是一個持續不斷的挑戰。在本篇部落格文章中，我們將回顧最近的一些重大資安事件，包括零時差漏洞攻擊、勒索軟體攻擊，以及重大漏洞的揭露。

1. 零時差漏洞CVE-2023-20198攻擊擴大

在過去的一週中，思科揭露了一個名為CVE-2023-20198的零時差漏洞，並警告該漏洞已被用於攻擊行動。研究人員指出，可能有1萬台設備感染了惡意程式，但情況急速惡化。資安業者Censys發現，攻擊影響了超過4萬台設備，其中以美國、菲律賓和墨西哥的設備受害最嚴重。

此外，思科的威脅情報團隊Talos揭露了更多的信息，指出攻擊者在部署惡意程式時同時利用了另一個零時差漏洞CVE-2023-20273。

2. Okta客戶支援系統遭駭，帳密資料外洩

在10月20日，身分存取管理服務商Okta證實，有人取得了客戶支援管理系統的外流帳密資料，並能夠檢視客戶上傳的支援資料。雖然此事件並未影響到身分驗證服務，但仍引起了廣泛的關注。

此外，身分存取管理業者BeyondTrust和雲端服務商Cloudflare也表示受到這起資安事件的影響，並在收到警告後通報給Okta。

3. 駭客利用LinkedIn徵才偽裝攻擊

一個名為WithSecure的資安公司發現，越南駭客利用LinkedIn偽裝成知名電競設備業者海盜船（Corsair）的招聘，以引誘目標人員進行攻擊。攻擊者要求使用者下載特定URL上的職缺資訊，但實際上，這些URL將使用者重新導向至Google Drive或Dropbox，並下載帶有惡意軟體的ZIP檔案。

4. 勒索軟體攻擊使用新工具Munchkin

資安業者Palo Alto Networks揭露了一個勒索軟體攻擊，駭客使用了一個新的工具稱為Munchkin。攻擊者在入侵目標電腦後，會安裝虛擬化軟體VirtualBox，並建置Linux虛擬機器，然後使用Munchkin來加密檔案並進行勒索。

5. Adobe ColdFusion伺服器勒索軟體攻擊

資安業者Sophos揭露了一個針對Adobe ColdFusion伺服器的勒索軟體攻擊。攻擊者利用漏洞存取目標伺服器，然後部署了LockBit 3.0變種勒索軟體，企圖勒索貨幣。

6. SolarWinds存取權限稽核系統漏洞揭露

最後，SolarWinds揭露了存取權限稽核系統Access Rights Manager（ARM）的重大漏洞，這些漏洞可能允許攻擊者遠端執行任意程式碼。SolarWinds已經發布了修補程序，但這些漏洞仍然引起了關注。

這些資安事件再次強調了網絡安全的重要性，並提醒我們不斷保持警惕，並採取必要的安全措施，以保護我們的數據和系統免受攻擊。我們將繼續密切關注這些事件的進展，並提供相關的安全建議。