绰号为Emo的黑客本周二（7月16日）于黑客论坛BreachForums上，免费公开项目管理工具Trello的21.1 GB内部数据，内含逾1,500万名用户的个资，包括电子邮件帐户、姓名、用户名、个人文件网址、状态信息及设置等。

其实早在今年1月就传出Trello遭骇、用户数据外泄的消息，只是当时Emo是在黑客论坛上兜售此一数据库，现在则是直接免费发布。Have I Been Pwned也于今年1月便收录该数据库，供用户查找是否处于被骇名单中。

这名黑客也解释如何取得Trello的用户个资，他表示，来源是Trello开放的API端点，可允许任何未经身分验证的用户比对既有电子邮件帐户及Trello帐户，他认为，这个管道非常适合用来进行肉搜。

半年前APT黑客组织Void Banshee利用MSHTML零时差漏洞散布窃资软件Atlantida

微软在本月的例行更新（Patch Tuesday）当中修补MSHTML平台欺骗漏洞CVE-2024-38112，并表示这项漏洞已被用于攻击行动，在通报此事的资安业者Check Point透露黑客如何利用这项漏洞后，一个多礼拜之后的现在，有其他资安业者公布新的调查结果。

资安业者趋势科技指出，他们旗下的漏洞悬赏项目Zero Day Initiative（ZDI）也在今年5月向微软通报CVE-2024-38112遭到利用的情况，锁定北美、欧洲、东南亚的APT黑客组织Void Banshee，从今年1月开始发动零时差漏洞攻击，并在受害电脑植入窃资软件Atlantida。

电池正极材料业者泓辰惊传LMFP电池机密外泄，有员工在离职前擅自携出价值近20亿元的产品营业秘密

位于桃园市平镇区的电池正极材料业者泓辰材料（HCM）传出54岁的邹姓项目经理在离职前夕，带走大量内部机密数据，价值19.44亿的产品营业秘密恐遭到外泄。

邹姓男子看中泓辰相关技术，于去年9月4日任职生技部项目经理，却在12月1日提出离职，劳资协议工作到12月底。但在这段期间，他却在12月8日及26日，利用接触LMFP电池正极材料的生产技术、配方、设备研发机密的机会，擅自将相关营业秘密数据文件5,861个拷贝到自己的u盘、移动硬盘并带离公司。

7月15日桃园地方检察署宣布侦办完结，认为该名经理犯下营业秘密法第13条之1第1项第2款、3款逾越授权重制，以及刑法第359条无正当理由取得他人电磁纪錄等罪嫌，提起公诉，并考量邹嫌造成的损害极为严重，为维护我国高科技产业健全发展，建议法院从重量刑。

其他攻击与威胁

◆美国证实Geoserver组件GeoTools重大漏洞已被用于攻击行动

◆黑客组织Scattered Spider利用勒索软件Qilin从事攻击行动

◆黑客组织CloudSorcerer锁定俄罗斯企业组织而来

◆拉丁美洲遭金融木马Coyote锁定，黑客的主要标的是巴西金融机构用户

◆研究人员揭露广告诈欺攻击行动Konfety，黑客通过逾250个Google Play市集的App偷渡恶意程序

【资安产业动态】

准备撤出美国市场的卡巴斯基，将提供当地用户半年份免费杀毒

上个月美国商务部公布调查最终决定，以美国国家安全为由，要求卡巴斯基在7月20日终止在美国销售产品。隔天美国财政部又宣布制裁这家俄国杀毒软件业者十多名高层。卡巴斯基证实，考量在美国已不再有业务机会，该公司将逐步关闭在美国的营运，结束在美国20年的营运。如今该公司祭出最新的措施，宣布将提供当地民众半年免费杀毒。

该公司在美国网站上宣布，由于他们将撤出美国，将提供6个月该厂牌的资安解决方案作为礼物，当地用户将能通过My Kaspersky网站取得。但为何是6个月？资安新闻网站Bleeping Computer推测，很有可能与美国商务部的禁令有关。

Alphabet传出将以230亿美元买下云端资安业者Wiz，创下历来最大并购案

根据华尔街日报报导，Google母公司Alphabet即将以230亿美元天价买下云端平台资安业者Wiz，为该公司有史以来规模最大的并购案。报导指出，收购谈判的细节还未底定，但可能即将完成。Alphabet希望借此并购案，强化Google的云端安全业务。不过，并购后Wiz将如何集成进Google产品或是Alphabet组织体系，目前尚不清楚。

这家资安新创公司二个月前才宣布在E轮募资中投10亿美元资金，目前公司市值达120亿美元。假若Alphabet真以上述金额买下Wiz，将是继2012年以125亿美元买下Motorola，另一宗大型并购案。该公司2022年并购资安业者Mandiant的价码为54亿美元。

近期资安日报

【7月16日】黑客组织NullBulge声称入侵迪士尼，从近万个Slack频道窃得超过1 TB内部文件，但真实性有待进一步确认

【7月15日】美国电信业者AT&T针对今年4月的资安事故通报调查结果，客户通话及短信记录遭到外流

【7月12日】研究人员揭露锁定巴黎奥运购票民众的诈欺黑客组织Ticket Heist，并警告接下来的欧洲杯足球赛也被锁定