勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年11月8日,加拿大肉品供應商Maple Leaf Foods遭網路攻擊、Azov Ransomware寫入隨機資料破壞檔案
加拿大肉品供應商Maple Leaf Foods因遭到網路攻擊,而導致IT系統營運中斷;名為Azov Ransomware的資料破壞軟體採取部分資料寫入手段,來破壞受害電腦檔案
【資安日報】2022年11月7日,製藥廠AstraZeneca傳伺服器帳密不慎暴露,中國漏洞揭露政策導致國家級駭客先行濫用日益明顯
製藥廠AstraZeneca傳出伺服器帳密的消息,但起因疑似是開發人員不小心在GitHub上曝露相關資料;因中國要求研究人員必須將漏洞通報政府,國家級駭客將其用於發動攻擊的情況最近得到證實
汽車零件大廠大陸集團疑似遭LockBit駭客竊取資料
大陸集團(Continental)繼8月遭到網路攻擊後,勒索軟體LockBit駭客組織揚言要外洩這家德國汽車零件大廠的內部資料
【資安週報】2022年10月31日到11月4日
在11月第一周資安新聞中,OpenSSL兩個高風險漏洞的修補最受關注,開發人員也要注意應用程式相依關係;Dropbox揭露員工被網釣成功,因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼
【資安日報】2022年11月4日,美國財政部傳出遭親俄駭客組織Killnet攻擊、勒索軟體Black Basta疑與駭客組織FIN7有關
美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息,但駭客並未得逞;研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡,發現駭客組織FIN7成員可能參與其中
【資安日報】2022年11月3日,國防安全科技集團Thales疑似遭勒索軟體LockBit 3.0攻擊、數百個美國新聞網站遭到供應鏈攻擊
勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales,該公司正著手調查;數百個美國新聞網站被植入惡意軟體,起因是合作的影音內容製作公司遭駭
【資安日報】2022年11月2日,Dropbox證實130個GitHub儲存庫遭竊、Azure Cosmos資料庫被發現存在身分驗證漏洞
雲端檔案存取服務業者Dropbox遭到網釣攻擊,駭客存取該公司所屬的130個GitHub儲存庫;Azure Cosmos資料庫出現身分驗證漏洞CosMiss,影響採用Jupyter Notebook元件的用戶
【資安日報】2022年11月1日,資料破壞軟體Azov Ransomware抗議西方國家對抗俄羅斯不力、澳洲國防部傳出資料外洩
駭客為抗議西方協助烏克蘭不力,竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware;澳洲國防部證實內部通訊記錄外流,原因是外部廠商遭到攻擊
駭客於黑市兜售570個網路存取憑證,總價達400萬美元
根據以色列資安情報機構Kela調查,第三季初始存取掮客(Initial Access Broker)於暗網中總計兜售超過570個網路的存取憑證,這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區