勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
首款濫用AI生成惡意程式碼的勒索軟體PromptLock現身,可竊取資料與加密綁架文檔
資安業者ESET發現導入AI功能的勒索軟體PromptLock,經過他們的分析之後,初步認定這支惡意軟體可能屬於概念驗證(PoC),而非打算用於實際攻擊的作案工具,但也確實印證生成式AI能用於網路犯罪的流程
勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料
根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況
【資安日報】8月25日,中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊
資安業者CrowdStrike提出警告,中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自從去年下旬針對SaaS服務供應商發動攻擊,目的是存取下游客戶的機密資料
【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊
在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構
勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊
針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月
勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝
英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復
上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)
【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業
回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標
【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻
回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注
針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致
勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起