7月 2020必看介紹

勒索軟體Hive自去年6月出現後，已為全球帶來相當嚴重的威脅，而當時駭客使用Go語言開發勒索軟體引起研究人員的高度關注，但近期這些駭客再度更換程式語言，重新打造勒索軟體。 微軟於7月5日指出，他們近期發現的新版勒索軟體Hive，出現了重大的變化，那就是駭客重新使用Rust程式語言打造勒索軟體，而這是繼BlackCat之後，另一款採用此種程式語言打造的勒索軟體。 最近幾年駭客濫用滲透測試工具的情況相當頻繁，當中又以利用Cobalt Strike的攻擊行動最為常見，但有部分組織疑似開始改用其他工具來規避資安系統的偵測。 資安業者Palo Alto Networks指出，俄羅斯駭客組織APT29（亦稱CozyBear、Dukes）約自5月下旬，開始利用名為Brute Ratel C4（BRc4）的滲透測試工具發動攻擊。

同一天美國網路安全暨基礎設施安全局（CISA）、美國聯邦調查局（FBI）、美國財政部聯手，針對此勒索軟體的攻擊行動提出警告，並指出是北韓駭客所為，這些攻擊者至少從2021年5月就開始行動，鎖定的目標是醫療保健與公共衛生組織（HPH）。 他們呼籲這些單位應透過相關措施來嚴加防範，並藉由Stairwell提供的情資來識別相關威脅。 中國資安業者安天（Antiy）揭露由印度駭客組織Confucius的攻擊行動，駭客自去年下半，開始假冒巴基斯坦政府員工的身分，針對政府機關與軍事單位進行釣魚郵件攻擊，一旦收信者開啟帶有巨集的文件，電腦就會被植入木馬程式QuasarRAT，以及該組織使用C++、C#開發的木馬程式，在受害電腦部署後門並進行竊密。 7月 2020 勒索軟體的威脅上，有兩大趨向是焦點，包括資安業者發現越來越多新的勒索軟體以程式語言RUST打造，像是本月新揭露的Luna勒索軟體，又是一例，以及勒索軟體組織最近開始將竊取得到的資料，不只是威脅要公布，現在更是打造大數據資料庫形式來提供，前者的威脅是駭客要鎖定不同平臺攻擊更容易，後者的威脅是受害者資料更容易被犯罪社群利用。 協作平臺提供的貼圖功能可讓人更容易表達看法，但這樣的功能也有可能出現漏洞，而成為攻擊者利用的目標。

7月 2020: 生肖 · 豬

資安業者Profero揭露濫用雲端IDE系統DataCamp的攻擊行動，駭客疑似運用進階版Python的IDE模組，部署第三方模組來連線到AWS S3儲存桶，並將儲存桶內的資料藉由DataCamp流出。 駭客組織架設用於攻擊行動的基礎設施，很可能相當複雜且分散在全球各地。 資安業者Censys公布俄羅斯駭客架設的15個C2伺服器，並指出這些伺服器不只部署於俄羅斯，還部署在臺灣，以及美國、中國等地。 7月 2020 駭客鎖定雲端的應用系統與虛擬機器（VM）等運算資源，來進行挖礦的情況，使得資安業者提出警告。 趨勢科技於7月7日揭露新的挖礦攻擊行動，駭客濫用持續整合（CI）工具GitHub Actions（GHA），並搭配Azure虛擬機器來進行挖礦，至少有上千個GitHub儲存庫與550組程式碼，與此攻擊行動相關。 駭客向該新聞網站進一步透露，這些資料是在2021年12月收集，並已有買家正在接洽當中，他們打算求售3萬美元，駭客也聲稱他們利用的漏洞，在今年一月被通報到HackerOne，該漏洞存在於安卓版的用戶端程式，現在已完成修補。

廉價航空業者臺灣虎航於7月22日傍晚，於臺灣證券交易所發布公告，證實該公司遭到網路攻擊，他們已聯合外部資安公司協同處理，並通報相關執法單位。 該公司評估營運無重大影響，但在網站上公布反詐騙聲明，要旅客留意可能會衍生的網路詐騙攻擊。 研究人員也嘗試在該平臺導入Nmap網路拓撲工具，結果發現，他們雖然不能直接部署該軟體，但可直接透過編譯程式碼的方式產生。 研究人員認為，這種濫用DataCamp的攻擊行動很可能不會被發現，因為沒有明確的來源顯示其IP位址的範圍，而難以追溯來源，且類似的雲端IDE系統有可能成為駭客加以濫用的對象。 雲端的整合開發環境（IDE）可讓程式開發人員更容易進行協同作業，但這樣的工具也有可能讓攻擊者降低攻擊門檻，只需網頁瀏覽器就能發動攻擊。

7月 2020: 世界ウイグル会議総裁　都の太陽光設置義務化に「中国製なら、ジェノサイド加担」

開發團隊宣稱，Yarn專案只需加入不到10行程式碼，就能支援雙因素驗證的功能。 此外，在套件的安全性上，新版NPM也加入新的CLI命令，供用戶確認套件的完整性。 企業協作平臺Confluence傳出內建寫死的帳號密碼，引發用戶高度關注，但有別於一般將帳密直接寫入程式碼的情況，這個漏洞竟是附加元件在部署流程裡，自動建立的系統帳號造成。 員工竊取營業秘密的資料，再轉手賣給他人的情況不時傳出，而這樣的資料多半是關於公司的智慧財產（IP），或是重大決策的消息。 但如今有漏洞懸賞平臺的員工自肥，將研究人員通報的漏洞私下拿來向客戶索取報酬。 研究人員看到逾50萬張任命牧師主持婚禮的證書，以及14萬張婚禮的合照照片。

微軟於2月宣布，他們將逐步於Office軟體中自動停用從網際網路下載的VBA巨集，來防堵相關的網路攻擊，但在7月6日傳出有用戶發現，微軟在沒有公告的情況下，取消上述的配置，引發不少用戶反彈。 7月 2020 在7月初，自稱ChinaDan的駭客兜售含有10億人民個資的資料庫，並聲稱資料來自上海國家警察，這起事件傳出在媒體報導之前，中國政府和雲端服務業者阿里巴巴早就知情。 根據華爾街日報（WSJ）在7月14日的報導，阿里巴巴在媒體揭露之前就得知資料外洩情事，並於7月1日召開內部緊急會議，暫時關閉資料庫檢查相關程式碼，隨後中國監控機構就開始約談該公司的高階主管。 研究人員認為這些現象發生的原因，是在前述的資料外洩事件後，中國駭客認為此英文論壇是他們能夠出售資料新管道。

7月 2020: 研究人員揭露針對OAuth身分驗證流程進行帳號挾持的手法Dirty Dancing

駭客從職場社群網站LinkedIn上，找尋特定職務的人士竊取臉書帳號的情況，有可能成為駭客對受害組織發動攻擊的管道。 資安業者WithSecure揭露名為Ducktail的攻擊行動，駭客透過LinkedIn，針對市場行銷與人力資源部門的人士發動攻擊，藉由網路釣魚的手法，在受害者的電腦植入竊密軟體Ducktail，目標是挾持這類人士的臉書帳號。 研究人員發現，DSIRF將漏洞用來開發惡意軟體Subzero，針對歐洲和中美洲組織發動攻擊，受害組織包含了奧地利、英國、巴拿馬的律師事務所、銀行，以及策略顧問公司。 駭客鎖定Mac電腦開發後門程式，並繞過了macOS作業系統的防護機制來洩露資料。 資安業者ESET在7月19日揭露，他們最早在4月時發現一款名為CloudMensis的惡意軟體，駭客主要將其用於從Mac電腦竊密，此惡意軟體具備截圖螢幕畫面、列出電子郵件與附件內容、列出外接儲存裝置檔案，並能透過Shell命令將資料上傳到雲端檔案共享服務。 此外，駭客透過Dropbox、Yandex、pClould等檔案共享服務架設C2，而難以追蹤攻擊來源。

北韓駭客組織Lazarus（亦稱Hidden Cobra）從2020年開始，利用名為VSingle的惡意軟體攻擊日本組織，但近期這些駭客採用了更為隱密的通訊方式，而使得研究人員更難以追查行蹤。 值得留意的是，Cobalt Strike與BRc4都是商業軟體，但前者已遭到駭客破解而大肆濫用，後者目前沒有類似的情形，究竟駭客如何啟用BRc4的軟體授權，而能用於攻擊行動？ 資安新聞網站Bleeping Computer取得Chetan Nayak的說法，很有可能是有客戶的員工洩露出去，威脅情報業者Advanced Intelligence（AdvIntel）則認為，駭客很有可能設立了假的公司，而通過Chetan Nayak對買家的背景驗證流程，成功買到BRc4的軟體授權。 身分驗證機制OAuth能讓使用者利用自己的Google、微軟、臉書帳號，來存取網站服務，而不需特別申請個別網站的帳號，但這樣的機制有可能被攻擊者拿來挾持帳號。

7月 2020: 日本 國定節日 7月-12月

此惡意軟體主要元件就是下載器，攻擊者在受害主機植入後，就能下載安裝其他模組與外掛程式。 至於駭客散布Lightning Framework的方式，則是將其偽裝成GNOME密碼管理器元件Seahorse，而能躲過資安系統的偵測。 T-Mobile於7月22日提交給美國證交所的文件指出，他們決定支付3.5億美元，來與受害用戶和解，並承諾今年和明年總共會提撥1.5億美元來投資資料安全。

該單位表示，由於受害的醫院迅速通報，調查人員能取得更為有效的跡證，進而加速破案。 駭客組織8220因日前利用Atlassian Confluence零時差漏洞，來將此種協作平臺伺服器用於挖礦而引起研究人員關注，這個組織架設的殭屍網路規模大幅增長，帶來的威脅可說是更加險峻。 資安業者SentinelOne提出警告，他們觀察到駭客組織8220所建置的殭屍網路，規模從去年中旬的2千臺伺服器，現在已控制超過3萬臺伺服器。

7月 2020: 駭客宣傳可提供15家業者PLC與HMI破密工具但暗藏惡意程式Sality

全球通膨壓力攀升也導致主要國家貨幣政策緊縮速度加快，6 月之前，市場預計到 2022 年底美國聯準會聯邦基金利率將升至2.5%，然不久後，市場預期已飆升至3%以上，類似的修正也困擾著其他主要央行，導致上半年全球金融市場出現大幅修正。 屬馬人2020年5月的運勢變差了，這個月感情生活的問題是比較多的，屬馬人覺得和自己喜歡的人距離是忽近忽遠的，很難能夠把握住，有伴的屬馬人覺得感情發展很慢，單身的屬馬人覺得暗戀都變成了一件困難的事情了。 感情的矛盾出現的時候屬馬人要積極的去尋找原因才行，等待是解決不了問題的，主動出擊可能比較好一點。 在5月里，屬馬人也要注意，不要讓自己的感情問題影響到自己的工作，這樣的影響會讓屬馬人覺得后悔的，感情和工作最好是區分開來。

行政院資通安全處於去年8月底，橫向整合跨部會資源，提出資安卓越中心計畫，成立資安卓越中心（CCoE），發展數位應用資安生態系。 此計畫由科技部支援資安處辦理，擬定資安前瞻研究、頂尖實戰人才養成、國際合作，以及技術移轉創新育成等發展項目，來規畫並建置資安卓越中心。 今天（7月8日）該中心於臺北科技大學發表此建置計畫的成果，除介紹該中心的服務項目，並對於密碼研究、網路威脅防禦、網路資料分析，以及人才培育等工作的推動進行說明。 而在本次規畫新增的設施裡，包含了24小時智慧監控醫院，以及典藏國家文物的故宮博物院。

7月 2020: 駭客外洩近550萬推特用戶資料，疑與行動裝置App漏洞有關

模組化設計的做法在Windows惡意軟體其實相當常見，但鮮少有Linux惡意軟體採用。 去年8月傳出有駭客於地下論壇，兜售來自電信業者T-Mobile的1億用戶資料，隨後該公司證實約有7,660萬名美國使用者資料外洩，並引起用戶集體訴訟。 該新聞網站指出，雖然LockBit只是提供搜尋受害組織名稱的功能，不若BlackCat外洩資料全文檢索強大，但其帶來的影響仍不能小覷。

屬馬人2020年3月運勢變好了，還的運勢到來了，屬馬人開始振作了，也能夠看得美好的生活在靠近的。 這個月屬馬人能夠徹底的解決自己面臨的困難，其實困難的解決并不算什么，主要是屬馬人得到了一些經驗，這些才是最寶貴的財富了，有錢都買不來的。 屬馬人的3月會得到新的發展機會，工作壓力雖然變大了，但是動力也是滿滿的，這個屬馬人主要就是做好自己的工作，因為工作的發展也是證明屬馬人實力的一個渠道，重新振作起來的屬馬人需要用實際的行動來證明自己的實力，讓有些人知道屬馬人并不是弱者。 正財方面，由于心態失衡，而容易出差錯和紕漏，因此業績效率有所下滑，就會影響到工資和分紅。 沖太歲的時候，屬馬人花錢欲望較強，可能會購買超出自己負擔能力的奢侈品，應當斷舍離的時候，不宜太過貪心。 今年美國聯準會為了解決高通膨環境，採取激烈升息行動，引發市場景氣出現快速反轉，股市面臨重挫，高估值的科技巨頭股紛紛暴跌，最慘的是臉書母公司Meta雪崩近7成，就連跌幅最少的蘋果也大跌超過25%，分析師甚至警告，科技股的糟糕表現將延續至2023年，前景仍相當黯淡。

7月 2020: 研究人員揭露能遠端打開Honda汽車的Rolling-PWN漏洞

就這樣，黛芬在一次又一次「出發」與「回歸」之間搖擺不定，直到她無意聽見一群人在討論一本叫《綠光》的小說，並被他們描繪的那道光芒深深吸引。 她開始深信並期待那道屬於自己的「綠光」出現，一如生命中那個「可遇不可求」的人。 才華洋溢的小提琴家蘿絲突如其來接到失聯多年，被樂壇稱之為傳奇作曲家的父親自焚身亡的噩耗。 父親連遺書也沒留下，只留了一把鑰匙給蘿絲，查理深入調查後發現，這些符號與十九世紀的法國邪教組織有密切關聯，只是越接近真相，蘿絲和查理的身心狀態也漸漸到達極限。 該片由不丹知名攝影師、編導巴沃邱寧多傑（Pawo 7月 2020 Choyning Dorji）與妻子台灣製片賴梵耘聯手製作，劇情根據真實故事改編，敘述一心追逐音樂夢、寧捨教職鐵飯碗的年輕老師烏金，意外被「處罰」派到「世界最高學府」魯納納國小任教，此行雖讓他欲哭無淚，卻從中領悟了生命與幸福的真諦。 2020年，在東京奧運結束後，日本的景氣突急速低迷，變成貧窮的弱者能輕易被擊垮的社會。

• 而同一時間美國的商品與勞務出口及進口成長年增率則分別為4.4%與12%，皆屬較前次估計值上修0.2個百分點。
• 再者，研究人員發現，該論壇提供中國實體外洩資料的情況大幅增加，光是在7月上半就有25起。
• 北韓駭客組織Lazarus（亦稱Hidden Cobra）從2020年開始，利用名為VSingle的惡意軟體攻擊日本組織，但近期這些駭客採用了更為隱密的通訊方式，而使得研究人員更難以追查行蹤。
• 中國資安業者安天（Antiy）揭露由印度駭客組織Confucius的攻擊行動，駭客自去年下半，開始假冒巴基斯坦政府員工的身分，針對政府機關與軍事單位進行釣魚郵件攻擊，一旦收信者開啟帶有巨集的文件，電腦就會被植入木馬程式QuasarRAT，以及該組織使用C++、C#開發的木馬程式，在受害電腦部署後門並進行竊密。
• BEA下修第一季美國的民間消費成長年增率0.3個百分點，並上修民間投資成長年增率1.3個百分點，調整過後的民間消費與民間投資成長年增率分別為4.5%與11.6%。
• 而此ISO檔的內容，包含了4個檔案，其中比較特別的是內有Windows 7版本的小算盤可執行檔（CALC.EXE），駭客將其用來載入惡意DLL檔案，最後將QBot的酬載注入檔案總管，並執行進一步的攻擊行動。

病毒感染者会突变成怪物，而且根据年龄、性别、种族的不同，会变化出不同形态。 世界各国合作制作出决战兵器CHARM，使用这些武器、被称为Lily的少女们为保卫世界持续地战斗着。 2020年7月夏季新番一览表（1.0版）出炉，有几部是因为疫情原因从4月份延期至7月份进行放送，除此之外7月份新番有《排球少年!!》第4季《排球少年!!TO THE TOP》、《寒蝉鸣泣之时》新作TV动画、《炎炎消防队》第2季、《高校之神》、《满溢的水果塔》等等。 呂老師親選吉日時則更進一步以福主生辰八字之財馬、官祿、貴人、長生吉神與三六合相位搭配，最有利福主之吉日，而非完全侷限於分享參考的日期。 若需更進一步選擇專屬福主的最佳吉日時，可與呂老師預約付費諮詢聯繫，並再次審定選擇則更為謹慎圓滿。 雖然最開始櫻井真一當然是覺得很煩，但久而久之，他也在宇崎醬日復一日的歡樂攻勢下逐漸變得習慣了這樣的生活。

7月 2020: 吉日與習俗

而這起攻擊行動被發現的原因，是因為蘋果在2021年11月，針對可能遭到Pegasus跟蹤的人士提出警告，而使得這些受害者尋求相關社會組織進行調查，進而使得此起事件近日曝光。 離譜的是，有些受害者在不到2年的時間裡，手機就被植入Pegasus超過10次，而這些攻擊行動的共通點，駭客都是透過iOS零點擊漏洞Kismet與Forcedentry，來對手機下手。 勒索軟體駭客為了對受害組織製造更多壓力，他們開始對偷來的資料進行彙整，並提供搜尋功能讓其他駭客能進行運用，繼勒索軟體BlackCat開始採用這種手法後，很快就有其他組織跟進。 根據資安新聞網站Bleeping Computer的報導，勒索軟體駭客LockBit將他們公布受害組織的網站大幅改版，首度提供了搜尋功能，讓其他駭客能依據公司名稱，來找到不願支付贖金的受害組織。 針對Office 365用戶的大規模網路釣魚攻擊不時有事故傳出，但最近一起事故使用的手法較為不同，而導致駭客能繞過微軟提供的雙因素驗證（MFA）機制。 網路犯罪的年齡層大幅下降，如今有研究人員發現，未成年的小孩疑似為了零用錢，加入銷售惡意軟體的行列。

駭客鎖定採用Magento、WooCommerce等知名系統架設的電商網站發動攻擊，可說是相當頻繁，但其他電商平臺的用戶也不能掉以輕心。 例如，電商平臺開發商PrestaShop於7月22日提出警告，他們發現駭客正在利用漏洞於電商網站注入惡意程式碼，而可能得以執行任意指令，進而竊取客戶付款的交易資料。 俄羅斯駭客鎖定烏克蘭的攻擊行動，很有可能已經暗中進行一段時間才被發現。 思科揭露使用GoMet變種後門程式的攻擊行動，駭客取得開源的GoMet程式碼並加以修改，約從2020年開始，用來攻擊烏克蘭大型軟體開發公司，由於此業者開發的軟體廣受該國多個政府機關採用，研究人員推測這應該是供應鏈攻擊，且很有可能是俄羅斯政府撐腰的駭客所為。 研究人員以他們發現針對Exchange伺服器的攻擊為例，駭客利用了ProxyShell漏洞部署了Web Shell，但經過一段時間的偵察後，才建置了名為FinanceSvcModel.dll的後門程式並進行滲透。 對此，該公司呼籲企業，要經常檢查高權限群組是否被加入不明帳號，應用程式的組態檔案web.config及ApplicationHost.config有沒有出現不明檔案等措施，來防範這種以IIS伺服器延伸套件植入後門的攻擊行動。

駭客將部分伺服器用於執行網站的弱點掃描工具Acunetix，或是利用滲透測試工具Metasploit來取得初步的存取權限，然後利用其他的C2伺服器散布惡意程式及勒索軟體。 由於駭客攔截了Cookie和連線階段資料，即使受害者啟用Office 365的雙因素驗證機制，仍無法遏止駭客濫用自己的電子郵件帳號，研究人員指出，至少有1萬個組織受害，且駭客在得手Cookie和連線階段資料後，最快在5分鐘內就發動BEC詐騙攻擊。 研究人員指出，受害電腦遍及中國、越南、伊朗、俄羅斯，但這些電腦似乎都是個人所有，而無法找出所屬的組織或是產業。

研究人員於今年2月7日通報，Blitz.js與superjson於同月10日提供更新版本，研究人員於7月12日公布相關細節。 荷蘭警方於2020年追蹤到贓款流向，並查封洗錢者的帳戶，追回馬城大學先前支付的部分比特幣，經過2年後近期將歸還給學校。 7月 2020 該新聞網站指出，這些比特幣的價值，已從支付贖金時的4萬歐元，現在價值大幅增加為50萬歐元。 BRc4是曾任職於Mandiant與CrowdStrike的紅隊演練專家Chetan Nayak製作，該名資安人員開發的動機就是要將其用於紅隊演練，替代Cobalt 7月 2020 Strike，紅隊可在目標電腦上部署Badgers（相當於Cobalt Strike的Beacon），來接收攻擊者下達的命令，進行各式攻擊行為。

7月 2020: 生肖 · 狗

累計今年上半年CPI年增率3.13%，WPI年增率為14.48%。 首先在對外貿易方面，受到高效能運算、車用電子等新興應用與數位轉型趨勢持續推升晶片需求，加上中國封控情況緩解，缺料情況改善，且國際油品市場需求大增拉抬國內礦產品出口，以及出口產品價格調漲效益，令6月出口年增率由上月的12.41%擴大至15.16%，連續24個月正成長。 累計今年上半年出口較去年同期成長19.22%，進口成長24.75%，總計2022年上半年出超金額為276.89億美元，衰退11.71%。 在國內方面，受惠於新興科技應用需求續強，加上供應鏈缺料狀況逐漸改善及產品價格調漲因素，使得今年上半年貿易續呈雙位數成長，不過今年以來受到物價上漲、金融市場大幅修正，加上本土疫情升溫等因素影響，導致民間消費表現較原先預期偏弱。 根據台經院最新預測結果，2022年國內經濟成長率為3.81%，較4月預測下修0.29個百分點。 屬馬人在2020年12月的運勢其實也還可以，這個屬馬人會把時間用在自己的身上，他們會更注重打扮，也會更關心自己的心情。

7月 2020: 研究人員發現勒索軟體LockBit 3.0與BlackMatter之間的關連

事業方面，職場人士容易不滿現狀從而產生跳槽、轉行、創業的想法，期望能獲得更廣闊自在的發展空間；經商人士恐會遭遇一些打擊或壓制，生意事業進展不順，需勉力經營。 本月財運平平，屬羊人謀事求財需謹言慎行，遵紀守法，以免觸犯宵小官非。 感情方面，屬羊男性姻緣運勢尚可，單身者有脫單機會；屬羊女性容易情海生波。 健康方面，本月金木克戰，屬羊人要預防頭部、面部及手足四肢的意外傷病。 工作上有小助力，也有機會接觸一些職業培訓課程，不妨選擇學習對未來事業規劃有幫助的知識，進一步深造自己，提升業務能力和專業水平。 財運方面，由于財星當旺，此月賺錢的機會頗多，收入水平能有不錯的提升，可以考慮進行房產置業方面的投資、或裝修房屋、購車等，但也需謹慎。

在營造業方面，儘管近期大宗建材成本漲勢轉緩，不過金融機構對於營造業貸放資金態度卻轉謹慎保守，造成工程週轉金緊俏，影響後續工程發包進度，故2022年6月營造業景氣以持平視之。 展望未來，因政策面與資金面等因素，造成房市推案與銷售等情勢較為壓抑，連帶波及房建及裝修裝潢等工程案源不明朗，且高科技產業前景出現分歧，對於設備投資需求恐有延遲，亦不利後續安裝工程進展，故未來半年營造業景氣將看淡。 2022年第2季GDP受到長三角地區實施封城防疫措施影響經濟活動，致成長率僅達到0.4%，上半年GDP成長率為2.5%。

7月 2020: 美國從勒索軟體Maui追回50萬美元加密貨幣

今年02年屬馬的人遭遇“正財”生正官，個人在2020年表面看去理智性得到了增強，自我約束力有增長。 7月 2020 但容易遭遇各種波折和沖擊，容易和社會青年引發沖突，引發肢體上的傷害，也容易遭遇騙局，容易因為酒后而招惹麻煩是非，甚至帶來血光之災。 對于學習來說，2020年的生肖馬學習上壓力大，多各種阻力，容易受到外界的干擾而難以靜心學習，學業提升比較困難，還容易受到干擾。

7月 2020: 駭客組織CuteBoi發動軟體供應鏈攻擊，散布逾1,200個惡意NPM套件

Neopets在他們的Discord伺服器上坦承此事，並著手處理。 有人向該新聞網站透露，駭客很可能在先前的資料外洩事故取得網站的原始碼，進而找到漏洞再度行竊。 北韓駭客APT37近期動作頻頻，先前在今年初針對俄羅斯外交部發動網釣攻擊，現在目標已擴及歐洲多個國家。