勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年11月24日,俄羅斯駭客今年前7個月竊取逾5千萬組密碼、歐洲議會遭到駭客組織Killnet的DDoS攻擊
資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動,並指出今年1至7月就竊得5千萬組密碼;歐洲議會因判決俄羅斯達成戰爭罪的要件,並認定該國實行恐怖主義,而遭到DDoS攻擊
資安人員發現新一波針對美國企業的Black Basta勒索軟體攻擊
Cybereason發現一波主要鎖定美國企業,且正在進行中的Black Basta勒索軟體攻擊,該攻擊會從被害者感染木馬Qakbot開始,進而被安裝後門投放勒索軟體
【資安日報】2022年11月23日,已不再開發的網頁伺服器系統Boa成為攻擊目標、臺廠Lanner基板管理控制器韌體出現漏洞
微軟的研究人員在調查中國駭客攻擊印度電網的事故發現,駭客鎖定已停止開發的Boa網頁伺服器下手;被廣泛用於物聯網、OT設備的立端科技基板管理控制器(BMC),出現4個CVSS風險評分達10分的漏洞
【資安日報】2022年11月22日,駭客組織Luna Moth發動電話網釣攻擊、加密貨幣交易所的雙因素驗證機制遭到繞過
駭客組織Luna Moth發動電話網釣攻擊,從而規避大部分資安系統的偵測;Coinbase、MetaMask等加密貨幣交易所用戶遭到鎖定,繞過雙因素驗證竊取資金
【資安日報】2022年11月21日,駭客假冒Instagram發動網釣攻擊、歐姆龍PLC設備漏洞被用於散布惡意軟體
有教育機構遭到鎖定,攻擊者以Instagram帳號異常存取警示發動網釣攻擊;美國上週針對歐姆龍PLC設備的重大漏洞提出警告,並指出駭客已用於攻擊行動
研究人員發現勒索軟體Zeppelin漏洞,協助受害者打造解密金鑰
其實Unit 221B早在2020年便得知Zeppelin相關漏洞,為了不讓駭客修補漏洞,過去2年來選擇與FBI合作低調協助受害者解鎖檔案
【資安週報】2022年11月14日到11月18日
加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目,後續效應須密切關注,在漏洞消息方面,微軟在本月安全性更新後,又發布例外更新修補Kerberos認證問題,以及F5發布產品安全公告修補重大漏洞需特別注意
【資安日報】2022年11月18日,勒索軟體ARCrypter攻擊範圍從拉丁美洲擴及全球、北美線上購物者遭到網釣駭客鎖定
研究人員警告勒索軟體ARCrypter的攻擊態勢加劇,範圍從原本的拉丁美洲擴及全球;網釣駭客鎖定美國、加拿大的線上購物者而來,以假的促銷活動騙取信用卡資料
【資安日報】2022年11月17日,公有雲業者AWS關聯式資料庫服務的快照暴露在外、惡意軟體載入器BatLoader攻擊行動升溫
AWS關鍵式資料庫雲端服務提供的公開快照功能,有可能會曝露整個資料庫內容;兩家資安業者近日針對惡意軟體載入器BatLoader的攻擊行動提出警告
【資安日報】2022年11月16日,亞洲政府機關與憑證機構遭中國駭客Billbug鎖定、開發人員入口網站平臺Backstage出現重大漏洞
中國駭客組織鎖定亞洲政府機關、憑證認證機構下手,並於受害組織部署後門程式;提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞,此漏洞與VM2元件有關