勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年9月26日到9月30日
中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅
【資安日報】2022年10月3日,駭客設置冒牌財星500大企業資安長LinkedIn帳號、前IT人員竄改企業的網域配置遭起訴
駭客設置資料完整的LinkedIn帳號,並自稱是財星500大企業的資安長;有IT人員因希望回到前公司上班,竟然利用尚未註銷的管理者帳號網域配置
【資安日報】2022年9月29日,駭客假借政府機關名義散布Cobalt Strike、美國商業媒體Fast Company遭駭而推送種族仇恨訊息
駭客透過公部門的文件為誘餌,並搭配5年前的Office漏洞來散布滲透測試工具;美國商業媒體Fast Company的內容管理系統遭駭,但原因竟是管理者使用了預設密碼
【資安日報】2022年9月28日,中國駭客APT41透過CHM檔案散布竊密軟體、北韓駭客Lazarus宣稱提供Crypto職缺散布惡意軟體
中國駭客組織APT41運用了新型態的CHM檔案來散布惡意軟體,並運用此檔案的多重檔案屬性逃避偵測;北韓駭客組織Lazarus假借提供加密貨幣交易所Crypto的職缺,目的是在受害電腦植入惡意軟體
【資安日報】2022年9月27日,中國駭客TA413利用後門程式Lowzero攻擊圖博人士、Zoom用戶成駭客散布惡意程式的攻擊目標
中國駭客組織針對圖博人士發動網路攻擊的狀況每隔一段時間就會傳出,最近又有研究人員發現TA413使用新的後門程式對此族群進行攻擊;使用者下載Zoom應用程式時應提高警覺!最近有針對這類用戶的冒牌網站出現
【資安日報】2022年9月26日,微軟SQL Server遭到勒索軟體Fargo鎖定、駭客假冒CI/CD平臺竊取開發者GitHub帳號
資安業者揭露專門鎖定微軟SQL伺服器發動攻擊的勒索軟體Fargo;針對開發者而來的網釣攻擊再度出現,但這次駭客針對同時使用GitHub與CircleCI的用戶而來
【資安週報】2022年9月19日到9月23日
Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞,恐影響30多萬專案;本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022,總統指出此展會已成亞太最具指標性且是實體的資安展覽
【臺灣資安大會直擊】國際冷熱戰交織,資安漏洞與勒索軟體成為國家級網攻關鍵軍火
因俄羅斯攻打烏克蘭,以及美國聯邦眾議院議長裴洛西訪臺引發中國抗議,值此全球新冷戰雙邊對立的局面,TeamT5杜浦數位安全創辦人暨執行長蔡松廷在2022資安大會上,解析資安漏洞在網路戰扮演的角色,以及勒索軟體攻擊受此情勢影響的狀況,置身於這樣高度危險的環境之下,他認為,掌握威脅情資與強化協同防禦將是能否抵禦威脅的關鍵
【資安日報】2022年9月23日,勒索軟體BlackCat鎖定備份系統竊取資料、存在15年的Python漏洞恐影響35萬個開源專案
勒索軟體BlackCat不只竊取受害電腦資料進行雙重勒索,現在也鎖定備份資料裡存放的帳密;程式語言Python有個從2007年就被發現迄今卻尚未修補的漏洞,有研究人員指出極為容易利用
【資安日報】2022年9月22日,駭客以LinkedIn的付費版功能散布惡意連結、勒索軟體LockBit的製作工具遭到外洩
LinkedIn的URL共享功能遭駭客濫用,藉此用於網釣攻擊來規避資安系統的偵測;勒索軟體LockBit的產生工具流出,恐被其他攻擊者加以利用