6月22日角川发出声明，表示已有媒体报导透露攻击者的身分，并认为这么做将助长网络犯罪，甚至有可能会使犯罪者受益。究竟攻击者的身分为何？根据本周资安新闻网站Bleeping Computer报导，勒索软件黑客Black Suit声称是他们所为，这些黑客宣称约在一个月前开始存取该集团的网络环境，成功存取控制中心之后，他们就加密了整个网络环境，包含多玩国（Dwango）、Niconico、角川书店，以及其他子公司，并从中窃得1.5 TB内部数据。

黑客组织Boolka对于全球网站发动SQL注入攻击，意图对用户电脑植入木马程序Bmanger

资安业者Group-IB揭露名为Boolka的黑客组织，该组织从2022年开始，对于全球各地的网站随机发动SQL注入攻击，目的是针对浏览这些网站的用户，散布名为Bmanager的模块化木马程序。

研究人员指出，过去3年这些黑客锁定存在弱点的网站，借由恶意的JavaScript脚本进行感染，从而能在受害网站上截取用户输入的任何数据。但除了窃取用户输入的个人数据，他们也看到黑客使用名为BeEF的恶意软件发送框架，对存取受害网站的用户散布Bmanager。黑客将用户重新导向假的网页，声称必须安装指定的浏览器延伸套件才能正常视图内容，然而一旦照做，电脑就有可能被植入木马程序。

AI设备Rabbit r1遭爆泄露众多API密钥

新创业者Rabbit与消费者设备制造商Teenage Engineering合作开发的AI设备Rabbit r1，本周遭爆外泄许多API密钥，将允许任何人读取Rabbit r1所生成的内容，或是让所有的Rabbit r1变砖，还能窜改Rabbit r1的回应或是置换Rabbit r1的声音，更令人讶异的是，研究人员指出Rabbit早就知道其设备的API密钥外泄，却一直未采取行动。

发现相关漏洞的是专门针对Rabbit r1项目进行逆向工程的Rabbitude社群，研究人员表示，他们在今年5月存取Rabbit r1的代码库，并发现其中含有许多写死的API密钥，包括将文本转译成语音的ElevenLabs、语音转文本的Azure系统、评论服务Yelp，以及Google Maps。

其他攻击与威胁

◆远程桌面连接解决方案供应商TeamViewer传出内部网络遭APT黑客入侵

◆恶意NPM套件锁定AWS用户而来，先休眠4个月减少他人关注

◆韩国网络服务供应商KT传出针对使用网络硬盘的用户植入恶意代码，60万用户受害

其他漏洞与修补

◆GitLab存在重大漏洞，攻击者可冒用任意用户身分运行Pipeline工作流程

【资安产业动态】

Amazon S3首度集成恶意程序侦测，一年限量免费使用

AWS在re:Inforce 2024云端安全会议发表多项资安服务，其中最受瞩目的当属对象存储服务Amazon S3首度集成GuardDuty恶意程序扫描过滤功能，并且自发表后一年内提供限量免费使用。

AWS的恶意程序防护服务GuardDuty保护的范围，继Amazon EC2、EKS、ECS、AWS Lambda、Fargate之后，也扩及对象存储服务Amazon S3。过去S3存储对象的杀毒扫描，必须集成第三方资安公司的防护服务，而新推出的GuardDuty Malware Protection for S3服务，则会在用户上传对象文件至S3时自动启动扫描，检测潜在的恶意程序、病毒或可疑内容，再放行至对应的存储贮体；如果扫描后发现潜在威胁，可疑的上传对象就会被移至隔离区。

GuardDuty Malware Protection for S3可视为S3默认杀毒防骇功能，因为过往AWS的服务要使用GuardDuty防护服务的话，都必须先激活GuardDuty服务，不过GuardDuty Malware Protection for S3却首度提供不需激活GuardDuty服务，而可直接使用扫毒与恶意程序过滤功能。

高雄市府3作法加速推动资安转型，更以AI强化城市治理

近年来发展快速的高雄市，因应愈来愈高的威胁，在中央的补助之下，高雄市增加对资安的投资，高雄市政府信息中心主任刘俊杰表示，目前高雄市政府在强化资安正推动3项做法，第一项做法是创建主动防御，过去的资安策略较为被动防御，例如采购防火墙、杀毒软件等，现在转向采用比较主动式的防御，例如搜集Log数据，包括端点数据，以主动分析发现异常事件。

他以红军演练为例，传统委托业者扮演红队，利用黑客入侵找出哪里有弱点，但市府进一步希望掌握入侵可能留下哪些Log数据，通过工具设置视图规则，主动扫描新的Log，当发现可疑的异常情形，再由专业人员进一步分析。

其他资安产业动态

◆Google推出人工智能技术驱动的漏洞研究项目Naptime

近期资安日报

【6月27日】旧版浏览器网站兼容套件Polyfill.io被中国公司买下，惊传被植入恶意代码，恐影响逾10万网站

【6月26日】恶意软件沙箱服务业者Any.Run遭到网钓攻击，所有员工收到内部人员寄来的钓鱼信

【6月25日】中国黑客组织RedJuliett近半年锁定台湾高科技产业、外交经济、社会运动团体从事网络间谍攻击