勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年10月31日,德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞
德國銅金屬供應商表示遭到網路攻擊,並正在清查受害情況;GitHub出現了能挾持儲存庫的漏洞,攻擊者透過重新命名自己的儲存庫,就有可能發動攻擊
【資安週報】2022年10月24日到10月28日
在10月最後一周資安新聞中,我國戶政資料在駭客論壇上被兜售的消息最受各界關注;近期駭客組織攻擊行動鎖定更多已知漏洞來入侵,包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞,如今也被研究人員發現有駭客開始鎖定利用
【資安日報】2022年10月28日,親中駭客Dragonbridge散布假訊息操縱美國政局、資料庫程式庫SQLite修補22年的高風險漏洞
專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge,針對美國散布多種不實言論;廣泛用於電腦與手機系統當中的資料庫程式庫SQLite,被發現存在長達22年的高風險漏洞
【資安日報】2022年10月27日,Kiss-a-Dog攻擊行動鎖定存在漏洞的Docker與K8s而來、OpenSSL預告修補重大漏洞
挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來;開源加密程式庫OpenSSL預告將於11月1日發布新版本,來修補安全臭蟲
【資安日報】2022年10月26日,印度大型電力公司Tata Power遭勒索軟體Hive攻擊、VMware修補Cloud Foundation重大漏洞
勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為;VMware修補Cloud Foundation重大漏洞CVE-2021-39144,此漏洞存在於該公司導入的開源程式庫XStream
Windows 10零時差漏洞讓惡意JavaScript繞過內建的MotW安全機制
HP威脅研究部門人員在9月間發現,勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶
【資安日報】2022年10月25日,巴基斯坦組織遭駭客SideWinder發動後門程式攻擊、蘋果修補已被用於攻擊的iOS零時差漏洞
駭客組織SideWinder鎖定巴基斯坦,散布名為WarHawk的後門程式;蘋果修補了今年第9個零時差漏洞CVE-2022-42827,並指出可能已被用於攻擊行動
【資安日報】2022年10月24日,Text4Shell漏洞傳出攻擊行動、駭客偽造沙烏地阿拉伯政府網站誘當地民眾獻出個資
研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」;沙烏地阿拉伯民眾遭到鎖定,駭客偽造政府網站進行網釣攻擊
VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式
駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板,企圖針對尚未修補漏洞的VMware用戶,植入Mirai變種、勒索軟體以及採礦軟體
【資安週報】2022年10月17日到10月21日
Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889,研究人員認為可能會與Log4Shell帶來類似的效應;勒索軟體事件不斷,國際間物流、保險、生技、媒體、科技都有受害者出現