[資安訊息] 微軟、Adobe、西門子、施耐德電機發布7月份例行修補

       11日有許多廠商發布7月份的例行更新（Patch Tuesday），包含微軟、Adobe等軟體業者，以及西門子、施耐德電機等OT設備業者。其中最值得留意的，是微軟本次發布的公告，該公司一共修補了多達6個零時差漏洞，是今年以來最多的一次，當中的CVE-2023-36884，更是被用於針對北約組織高峰會發動網釣攻擊。

       鎖定AWS雲端環境的挖礦攻擊行動Scarleteel，攻擊者使用了更為隱蔽的手法而值得留意。駭客運用新型態的寄生攻擊手法，並濫用AWS的無伺服器運算服務代管惡意指令碼。

       竊資軟體W4SP透過NPM、PyPI套件散布的情況，先前曾出現數起攻擊行動，如今出現有人利用此竊資軟體外流的程式碼，稍加修改進行犯案！這樣的情況，也突顯駭客要發動惡意套件攻擊的門檻不高，不需自行從頭開發作案工具。

資料來源：https://www.ithome.com.tw/news/157742