根据资安新闻网站HackRead报导，自称是NullBulge的黑客组织号称入侵迪士尼（Disney）内部网络环境，并从他们内部架设的Slack基础设施窃得1.1 TiB（1.2 TB）数据。该组织于7月12日在黑客论坛BreachForums透露此事，宣称他们握有完整的对话内容，以及工作区里交换的文件与其他数据。

这些黑客进一步号称转出了近1万个频道的内容，以及所有的消息、文件，甚至还有尚未发布的项目、RAW图片、代码、内部API的链接等相关数据。

华尔街日报取得对方公布的数据进行分析，指出对话内容包括如何维护迪士尼网站、软件开发、挑选面试的员工、ESPN新任主管的计划，这些数据最少可追溯到2019年。

Squarespace代管的网域成为黑客攻击目标

上周传出有多个加密货币平台的网域遭到黑客劫持，包括Compound Finance、Celer Network及Pendle等，它们皆为Squarespace用户，资安专家揣测，很可能是Squarespace把Google Domains网域迁移到自家服务的进程出了差错，才让黑客得以劫持众多网域。迄今Squarespace并未对此公开说明。

去年6月Google宣布退出网域名称注册市场，并将Google Domains业务出售给Google Workspace经销商Squarespace，由Squarespace接手Google Domains所代管的约1,000万个网域。接着Squarespace便着手将Google Domains用户分批迁移至自家服务，网域名称所有人会在完成迁移时收到Google通知。

研究人员指出，这起事故发生的原因，在于Squarespace已为Google Domains用户保留帐号名称及网域，但他们并未对新帐号进行电子邮件验证，只要黑客在Google Domains用户尚未注册之前，以他们的电子邮件信箱申请Squarespace帐号，就能取得这些用户持有的网域。一旦得逞，对方就有机会将流量导向恶意网站，甚至取得Google Workspace控制权、滥用Google OAuth登录其他网络服务。

勒索软件Estate利用Veeam去年修补的备份软件高风险漏洞从事攻击行动

去年3月Veeam修补旗下备份软件Backup & Replication高风险漏洞CVE-2023-27532，此漏洞发生在Veeam.Backup.Service.exe组件，未经授权的用户能利用漏洞请求经加密处理的密钥，使得攻击者有机会借此存取备份基础设施的主机，CVSS风险评为7.5分。在漏洞公布一年后，资安业者Group-IB发现，黑客组织Estate将其用于勒索软件攻击。

值得留意的是，这波攻击行动并非首度有人利用上述已知漏洞从事勒索软件攻击。去年8月，勒索软件Cuba用于攻击美国关键基础设施、拉丁美洲IT系统集成服务商；今年6月，黑客组织Storm-1567将其用来攻击拉丁美洲的航空业者，对其散布勒索软件Akira。

日本航太研究机构JAXA服务器、Microsoft 365环境被骇，疑导致上万份数据外泄

日本的宇宙航空研究开发机构（JAXA）近日证实，他们的Microsoft 365及服务器上数据遭人非法存取，当中包括员工个资。外界相信，事态很可能比JAXA透露的更为严重。

JAXA本月稍早公告去年底的资安事件调查结果。去年10月JAXA接获外部通报后，侦测到内部网络与Microsoft 365相关的数台服务器出现未经授权存取活动。经过紧急阻断及廓清行动后，JAXA找来微软调查事件及影响范畴，并在本月初公布调查结果。

JAXA的调查报告指出，除了Microsoft 365被存取外，他们也发现一桩零时差漏洞攻击。调查发现，攻击者先滥用了一台VPN设备漏洞，成功存取了JAXA内部服务器。JAXA强调，攻击者利用多种不知名的恶意程序，使侦测更具难度。他们也发现，被滥用的VPN设备很可能存在未知漏洞。而在存取公司内部网络后，攻击者取得JAXA用户帐号信息，进而非法存取了Microsoft 365（M365）。

其他攻击与威胁

◆AT&T数据外泄传出是土耳其黑客所为，该公司低头支付37万美元赎金

◆俄罗斯黑客传出对法国网站进行「试验性」DDoS攻击，恐对于巴黎奥运造成威胁

◆不慎曝露的GitHub凭证恐波及Python、PyPI、Python软件基金会的运作

◆研究人员揭露恶意NuGet攻击行动，黑客滥用同形文本、窜改中间语言愚弄开发人员

◆恶意软件DarkGate通过Samba文件共用文件夹散布

【资安产业动态】

卡巴斯基传出将关闭美国分公司营运，并进行裁员

上个月美国商务部颁布「最终决定」、实体清单（Entity List）以及产业与安全局（Bureau of Industry and Security）禁令，基于美国国家安全考量，从7月20日起禁止总部位于莫斯科的卡巴斯基的产品销售，并于9月29日起禁止提供软件更新。虽然卡巴斯基曾誓言将循求法律途径抗争到底，不过同时间仍然着手缩减美国业务，如今有记者掌握知情人士的说法，该公司将关闭美国市场的营运，并进行裁员。

独立记者Zetter引述消息来源报导此事，卡巴斯基也对媒体证实，由于在美国的业务机会已不可行，经过审慎考量及评估美国法律要求带来的影响，他们不得不做出此困难的决定。报导指出，卡巴斯基将在7月20日起逐步关闭美国营运，裁员人数在50人以下。

组台湾资安大联盟，串连百余家资安业者拼资安外交

上周台湾资安大联盟举行启动仪式，副总统到场致词表示，台湾资安大联盟的成立，将集成、集结业界力量，同时与产官学各界合作，一起提升国家整体的资安能量。

台湾资安大联盟是由多个组织组成，包括：台湾数位安全联盟、台湾网际空间与安全策略发展协会、台湾信息安全协会、台湾资安产业发展协会、台湾信息及资安服务联盟、NDS次世代创新数位安全协会、国际信息安全人才培育与推广协会、台湾校园信息安全推广暨黑客培育协会，以及资安应用服务联盟，背后串连超过一百家资安业者。

台湾资安大联盟会长涂睿珅表示，该联盟成立有三个目标，包括：推动资安人才、对接国家政策，以及集成台湾上百家资安公司的解决方案、进军国际市场拼资安外交。

近期资安日报

【7月15日】美国电信业者AT&T针对今年4月的资安事故通报调查结果，客户通话及短信记录遭到外流

【7月12日】研究人员揭露锁定巴黎奥运购票民众的诈欺黑客组织Ticket Heist，并警告接下来的欧洲杯足球赛也被锁定

【7月11日】富士通公布今年3月发生黑客入侵事故调查结果，证实近50台电脑感染蠕虫程序，并有数据外泄迹象