到了1月2日，該公司證實遭遇網路攻擊，並透露這起事故資安人員察覺後已進行遏止，經調查後確認僅有旗下的Xerox Business Solutions（XBS）美國分公司XBS U.S.受到影響，導致XBS部分人士的個資可能外流，但全錄公司的系統及營運皆未受到影響，XBS營運也並未受到影響。

1. https://twitter.com/omvapt/status/1741249569789284615
2. https://www.news.xerox.com/news/xerox-releases-statement-regarding-cybersecurity-incident-affecting-xbs-subsidiary

瑞典食品零售供應商Coop傳出遭勒索軟體駭客組織Cactus攻擊

根據資安新聞網站SecurityAffairs的報導，瑞典大型零售及雜貨供應商Coop傳出遭到勒索軟體駭客組織Cactus攻擊，駭客聲稱竊得257 GB資料，並公布部分身分證企圖證明是他們所為。對方揚言若Coop不願付贖金，他們將會公布數量極為龐大的個資，並表明這些資料存放於超過2.1萬個資料夾。

本次並非Coop首度因網路攻擊而受害，2021年7月，該公司揭露他們因軟體供應商受到Kaseya供應鏈攻擊，而導致遭遇勒索軟體REvil攻擊，500家超市被迫暫停營業。

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

12月下旬德國波鴻魯爾大學研究人員揭露針對SSH通訊協定的新型態攻擊手法Terrapin，可藉此破壞SSH安全通道的完整性，從而攔截或修改用戶端與伺服器間傳送的資料，達到洩漏資料與冒用身分等目的，如今有研究人員提出警告，伺服器存在可被用於上述攻擊的相關弱點的情況相當嚴重。

1月3日Shadowserver基金會指出，可從網際網路上存取的伺服器，有近1,100萬臺存在CVE-2023-48795漏洞，而能透過Terrapin對其發動攻擊，這些伺服器所使用的IPv4及IPv6位址，占整體的52%。其中美國曝露的主機臺數最多，有330萬臺，其次是中國、德國、俄羅斯，分別有130萬臺、100萬臺、70萬臺。

新型態DLL搜尋順序挾持手法可繞過Windows 10及11的防護措施

資安業者Security Joes揭露新型態的DLL搜尋順序挾持（DLL Search Order Hijacking）攻擊手法，並指出駭客可濫用系統資料夾WinSXS，繞過Windows 10、11作業系統的防護措施。

由於這種方法以該資料夾裡的應用程式執行檔為目標，而能夠在無需提升權限的情況下，執行惡意程式碼，再者，則是因為利用該資料夾已被視窗作業系統索引的檔案，攻擊者不需要自備執行檔，就能從事攻擊行動，另一方面，研究人員認為這樣的手法能讓攻擊變得更加隱密，原因是他們利用作業系統已信任的元件，且在專屬的記憶體空間執行惡意程式碼，使得資安分析工具難以將其視為有害。

為了驗證這種攻擊手法，研究人員嘗試在WinSXS資料夾尋找有可能被利用的EXE檔案（如ngentask.exe、aspnet_wp.exe），並設置相同檔案名稱的惡意DLL檔案，而有機會透過DLL搜尋順序挾持手法，成功執行任意程式碼。

社群網站X金色標章帳號遭到外流與冒用，相關資訊並在暗網流傳

資安業者CloudSEK提出警告，自X（推特）從2022年12月推出新的驗證帳號方案，駭客就企圖利用各種技術，偽造或盜竊具有金色認證標章、代表已通過驗證的企業組織帳號。

研究人員在去年3月，首度在暗網市集看到有人兜售這類帳號，這些駭客主要透過3種手法取得，其中一種是自行建立假的帳號並通過相關驗證，再供買家使用；另外兩種手法則是盜取他人帳號而得，而根據利用的工具不同，一種是利用Open Bullet、SilverBullet、SentryMBA等工具進行暴力破解；另一種則是藉由竊資軟體於受害電腦挖掘相關帳密資料。

而根據X帳號的等級不同，一般而言，新帳號在暗網的平均單價為0.3美元，具有金色標章的帳號為500美元，但若是將設置超過5年的帳號升級金色標章，這類帳號售價從1,200美元至2,000美元不等。

【