勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年10月3日到10月7日
微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點;再者,出現自帶驅動程式的攻擊手法,針對微軟SQL Server的後門程式Maggie,以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動
【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立
有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞
研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛
【資安日報】2022年10月5日,電玩業者暴雪娛樂遭大規模DDoS攻擊、駭客透過YouTube頻道向中國用戶散布惡意Tor瀏覽器安裝程式
暴雪娛樂的新遊戲「鬥陣特攻2」正式上線就傳出用戶無法登入,該公司表示是遭到DDoS攻擊所致;駭客看上中國使用者無法直接從Tor瀏覽器網站下載相關軟體的情況,在YouTube上宣稱提供該瀏覽器安裝程式來散布惡意軟體
【資安日報】2022年10月4日,微軟針對Exchange零時差漏洞提出的緩解措施可被輕易繞過、美國防承包商遭勒索軟體BlackCat攻擊
已出現攻擊行動的Exchange零時差漏洞ProxyNotShell,微軟雖已提出緩解措施,卻被發現能輕易繞過;美國國防承包商NJVC傳出遭勒索軟體BlackCat攻擊,駭客聲稱竊得大量機密資料
【資安週報】2022年9月26日到9月30日
中國駭客APT41、TA413的攻擊行動、手法是本週的焦點;再者,LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況,使得防守方面臨更加嚴峻的資安威脅
【資安日報】2022年10月3日,駭客設置冒牌財星500大企業資安長LinkedIn帳號、前IT人員竄改企業的網域配置遭起訴
駭客設置資料完整的LinkedIn帳號,並自稱是財星500大企業的資安長;有IT人員因希望回到前公司上班,竟然利用尚未註銷的管理者帳號網域配置