勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
FBI與CISA發布Cuba勒索軟體警報
已危害全球超過100個組織的勒索軟體Cuba,用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證,或者是合法的遠端桌面協定(RDP)工具
【資安週報】2022年11月28日到12月2日
9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊;UEFI韌體安全持續受關注,採用老舊OpenSSL版本問題被公開;在國內,本周兩家上市公司公告發生資安事件
【資安日報】2022年12月2日,Redis伺服器漏洞遭到惡意軟體Redigo鎖定、刑事局破獲投資詐騙簡訊嫌犯
鎖定Redis伺服器的惡意軟體攻擊行動,駭客針對CVSS風險評分滿分的已修補漏洞而來;內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊,駭客透過AI分析來評估成功機率再發送簡訊
麗臺遭遇勒索軟體攻擊,本週第二起上市公司發布資安事件重大訊息
本週國內上市公司接連傳出遭駭客攻擊,繼雄獅旅遊之後,繪圖卡研發製造廠麗臺科技也發布相關公告,目前該公司已說明是遭勒索軟體攻擊,受影響系統皆陸續回覆運作,這次事件對生產及營運並不會帶來重大影響
【資安日報】2022年12月1日,駭客組織Lilac Wolverine發動大規模禮物卡攻擊、中國駭客利用USB裝置攻擊菲律賓組織
駭客組織Lilac Wolverine假借向收信人求助的名義,騙取禮物卡牟利;中國駭客UNC4191透過USB裝置發動攻擊,鎖定菲律賓的組織進行竊密
【資安日報】2022年11月30日,駭客透過抖音短片散布竊密程式WASP、未修補已知漏洞的Fortinet資安設備網址清單遭到兜售
針對開發人員散布竊密程式WASP的攻擊行動出現新的手法,駭客利用抖音短片引誘受害者上鉤;Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標,有人在兜售含有該漏洞的設備網址清單
【資安日報】2022年11月29日,Dell、HP、聯想設備韌體使用老舊版本的OpenSSL、推特網站漏洞恐有更多資料外流
多家廠牌的個人電腦使用的UEFI韌體又出現資安問題,原因是使用的OpenSSL程式庫元件老舊而有資安風險;造成540萬筆用戶資料外洩的推特網站漏洞,最近有研究人員發現有駭客以此竊得更多個資
【資安日報】2022年11月28日,Windows網際網路金鑰交換機制漏洞被用於攻擊、Docker Hub存在逾1,600個易受攻擊的映像檔
微軟於9月修補的Windows網際網路金鑰交換機制重大漏洞CVE-2022-34721已出現攻擊行動;Docker Hub上的映像檔有超過1,600個存在資安風險,可被用於攻擊
【資安週報】2022年11月21日到11月25日
中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露,今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件,以植入ToneShell等惡意程式;2005年不再維護的老舊系統Boa網頁伺服器,近來被資安業者發現正成為駭客鎖定目標
【資安日報】2022年11月25日,閰羅王勒索軟體背後的駭客是俄羅斯人、駭客假借提供微星Afterburner公用程式散布挖礦軟體
資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文,且先後與多個當地勒索軟體駭客合作;微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子,並將受害電腦用於挖礦牟利