勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
Cloud周報第192期:VMware宣布新訂閱制不再提供vSphere在內的59項產品,未來不再單獨銷售也結束提供原廠永久授權技術支援服務
VMware這次公布59項產品EOA(停止供應),涵蓋了永久授權、有效支援與訂閱服務(SnS)續訂以及SaaS服務等所有授權型式與各版本。換句話說,不僅產品不再單獨銷售,也不提供永久授權,甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。
【資安月報】2023年12月
在2023年12月的資安新聞中,隨著AI安全研究與法規的發展,Security of AI成為最大關注焦點之一,例如英與美等18國共同發布全球首份「安全AI系統開發指南」,以及兩年半前提出的歐盟人工智慧法案AI Act,在2023年12月已達成政治協議與共識,全球首個AI法案即將正式批准
FBI警方查緝BlackCat勒索軟體網站,駭客揚言報復
針對美國聯邦調查局與多國警方的查緝行動,BlackCat宣稱影響不大,同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復
微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152
提供網路犯罪即服務的Storm-1152,專門建立並出售大量Outlook假帳戶,買家包括勒索軟體集團、資訊竊盜或是財務勒索組織
【資安月報】2023年11月
2024年即將到來,在2023年11月的資安新聞與事件中,防詐議題成為最大焦點,尤其社交工程手法不斷揉合更多詐騙伎倆,加上生成式AI讓詐騙內容可以更逼真,以及Deepfake與AI語音複製技術已開始用於既有詐騙招式,使得AI詐騙議題備受資安界關注
7國聯手逮捕受害者遍布71個國家的5名勒索軟體駭客
歐洲刑警組織Europol指出,這群駭客專門鎖定全球71個國家的大型組織,利用LockerGoga、HIVE等勒索軟體發動攻擊,估計至少加密受害組織250臺伺服器,造成數億歐元的損失
上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀
攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定
【資安月報】2023年10月
在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規