勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年8月29日到9月2日
藍新金流平臺系統在8月中下旬屢遭DDoS攻擊,發生數次服務不穩或中斷情形,國際間面臨的勒索軟體攻擊不斷,南歐蒙特內哥羅的關鍵CI與政府系統受影響,南美智利政府機關服務中斷
【資安日報】2022年9月2日,上千個iOS應用程式曝露系統服務者的AWS帳密、駭客以藍勾勾驗證引誘Instagram用戶發動網釣攻擊
有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料,且大部分是iOS裝置的App;駭客鎖定Intragram用戶,並以許多人趨之若鶩的驗證徽章為誘餌,使得資安業者提出警告
【資安日報】2022年9月1日,思科遭駭勒索軟體駭客Evil Corp和Conti疑參與攻擊、研究人員揭露Linux核心漏洞DirtyCred
思科5月遭駭的事故,有資安業者提出新的發現,認為有更為大型的駭客組織參與;研究人員揭露了名為DirtyCred的Linux核心漏洞,並指出該漏洞能被用於容器逃逸攻擊
【資安日報】2022年8月31日,惡意Chrome擴充套件竊取受害者上網資料、駭客入侵受害電腦一個月後才部署挖礦軟體
駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法,相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊,使得一般使用者難以察覺異狀
【資安日報】2022年8月30日,駭客以測試遊戲為幌子散布竊密軟體、美國警告台達電子ICS軟體漏洞已被用於攻擊行動
測試遊戲有可能是陷阱!有駭客以此名目來散布數款竊密軟體,進而洗劫受害人加密貨幣錢包;去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406,美國CISA指出已被用於攻擊行動
全球主要圖書館供應商Baker & Taylor遭勒索軟體攻擊
歷史悠久的圖書館供應商Baker & Taylor在8月23日發現系統運作全面停擺,而造成這起營運大規模中斷的資安事件從伺服器故障升級成感染勒索軟體
【資安日報】2022年8月29日,伊朗駭客利用IT服務管理系統Log4Shell漏洞攻擊以色列組織、Twilio公布遭駭事故的受影響規模
伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手,原因是有機會利用Log4Shell漏洞入侵;雲端服務業者Twilio遭駭的事故,該公司上週末做出進一步的說明
【資安週報】2022年8月22日到8月26日
駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範
【資安日報】2022年8月26日,駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改
採用Gmail企業遭駭客鎖定,以AiTM攻擊對高階主管下手,發動釣魚郵件攻擊;駭客針對開發PyPI套件的人士下手,假借審查名義引誘開發者輸入相關帳密資料並進行挾持
【資安日報】2022年8月25日,駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞
資安業者揭露鎖定企業高階主管的AiTM中間人攻擊,駭客挾持其Microsoft 365帳號來商業郵件詐騙(BEC);GitLab修補了與匯入功能有關的漏洞,並呼籲用戶儘速採取行動