勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
200GB Volvo汽車公司資料疑似外洩,遭人上網兜售
安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料,販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織
【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼
有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼
【資安週報】2022年12月26日到12月30日
本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注
Lockbit向被加密的醫院致歉,釋出解密金鑰
由於組織成員違規對加拿大SickKids醫院發動網路攻擊,提供勒索軟體即服務的Lockbit向SickKids院方致歉,並釋出免費解密金鑰
加拿大銅礦場遭勒索軟體攻擊被迫關閉
據資安媒體BleepingComputer報導,在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司(Copper Mountain Mining Corporation),疑似因為員工存取憑證外洩而引發這起攻擊事件
【資安日報】2022年12月30日,數千臺Citrix應用程式交付控制系統未修補重大漏洞、Google智慧音箱弱點恐讓駭客能偷窺語音指令
Citrix近兩個月修補了2個重大漏洞,研究人員發現目前仍有逾7千臺尚未修補而曝險;有研究人員去年發現Google Home智慧音箱的漏洞,攻擊者可用來監控相關語音指令
【資安日報】2022年12月29日,NFT投資人遭北韓駭客鎖定、研究人員揭露由動作感知器竊聽安卓手機的手法EarSpy
北韓駭客組織鎖定NFT投資者下手,濫用近200個網域發動大規模網釣攻擊;藉由手機的揚聲器與動作感知器,也有可能對使用者通話內容進行監控
【資安日報】2022年12月28日,GuLoader惡意軟體下載器又有新Shellcode規避偵測技術;台積電在年底前設置資安長一職
為了規避資安產品的偵測,GuLoader惡意軟體下載器被發現當中用了新的伎倆,是值得關注的威脅;今天臺灣企業資安有兩個重大新聞,首先是上市櫃第一級公司設置資安長期限將至,台積電資安長任命出爐,另一個是金管會發布金融資安行動方案2.0,深化我國金融機構資安
北韓駭客對近9百名南韓外交專家發動竊密攻擊、以勒索軟體加密購物網站
南韓警察廳證實北韓駭客對南韓外交政策學者發動釣魚信件攻擊,並首度發現北韓駭客以勒索軟體攻擊當地電商網站