勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
華碩的一家供應商遭駭,駭客可能竊取包含相機原始碼在內的1 TB內部資料
勒索軟體Everest聲稱竊得華碩內部資料,內容為相機的原始碼,外界根據駭客公布的螢幕截圖,推測主要與華碩智慧型手機的相機韌體與應用程式有關。對此,華碩發出簡短聲明,僅提及是供應商遭到攻擊,未影響華碩產品、公司內部系統與用戶隱私
鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體INC Ransom攻擊
11月底勒索軟體集團INC Ransom於暗網網站上,將鴻海集團旗下的香港上市公司鴻騰精密科技(Foxconn Interconnect Technology,FIT)列為受害者,由於鴻海近年積極發展電動車,鴻騰精密是關鍵角色,此事格外引人矚目
勒索軟體Qilin對韓國金融業者發起供應鏈攻擊Korean Leaks,背後疑似北韓駭客所為
北韓駭客Moonstone Sleet於今年9月,傳出使用勒索軟體Qilin對超過20家韓國資產管理公司下手,聲稱要重挫當地股市,並對執法機關喊話、施壓,而他們入侵受害公司的管道,是一家名為GJTec的代管服務供應商(MSP)
啤酒商朝日證實資料外洩事件影響近200萬人
朝日(Asahi)坦承發生勒索軟體攻擊,導致近200萬名相關人士,包括員工/眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩,但未包含涉及金融服務的敏感個資
勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料
CI0p宣稱竊得博通(Broadcom)公司資料,研究人員認為,這樁事件可能是濫用Oracle EBS漏洞攻擊的後果
勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器
本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例
遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce
勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊
VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛
資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案
瑞典隱私保護局調查Miljödata外洩勒索案,涉150萬筆公部門個資流入暗網
瑞典隱私保護局針對Miljödata遭駭外洩案展開GDPR稽核,外流逾150萬人個資,多數資料現於暗網,調查縮訂Miljödata及部分使用其系統的地方政府,檢視個資處理安全措施與防護是否符合規範
【資安月報】2025年10月,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起
在2025年10月的資安新聞中,資安防禦面有AI資安的最新進展,多項消息顯示研究使用LLM在自動漏洞發現與修補上有新突破。在威脅態勢方面也有多則重要新聞不容錯過,涵蓋鎖定Oracle EBS的零時差漏洞攻擊,以及一場勒索軟體攻擊估計造成英國19億英鎊(約788億元)損失等。在此我們共整理6大焦點,方便大家回顧