勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤
微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置
【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件
海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件
【資安日報】2022年8月23日,駭客針對俄羅斯控制的克里米亞發動認知戰、惡意軟體Escanor攔截OTP動態密碼資訊攻擊網銀用戶
烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊,入侵當地電視臺頻道播放澤倫斯基演說影片;惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來
勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊
根據資安研究團隊vx-underground取得的消息,勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊(DDoS),可能是遭LockBit攻擊的安全業者Entrust所為
【資安日報】2022年8月22日,總統親臨台灣駭客年會HITCON PEACE 2022、俄羅斯駭客APT29濫用Azure服務發動攻擊
總統蔡英文出席台灣駭客年會,強調產官學與駭客社群合作對於臺灣資安防護的重要性;俄羅斯駭客APT29在最新的攻擊行動中,濫用Azure提供的資安防護服務、虛擬機器,來規避偵測或進行攻擊行動
【資安日報】2022年8月19日,中國駭客Winnti將Cobalt Strike拆解以規避偵測、使用惡意軟體Bumblebee的駭客企圖挾持組織AD
研究人員公布他們去年追蹤中國駭客組織Winnti(APT41)的發現,並指出駭客運用分割作案工具的方法,而能夠躲過資安系統的偵測;惡意軟體下載器Bumblebee的攻擊行動再度出現,駭客藉此掌控受害組織的AD
【資安日報】2022年8月18日,駭客即將突破Android 13安全防護機制、勒索軟體BlackByte 2.0網站提供新的付費項目
已有駭客針對新推出的Anrdoid作業系統,試圖突破其防護機制,進而部署惡意軟體並進行遠端控制;勒索軟體駭客BlackByte捲土重來並推出新版勒索軟體,但最引起研究人員關注的部分,卻是受害者網站新的脅迫手法
【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構
虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊
【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資
資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動
【資安日報】2022年8月15日,中國駭客APT27利用即時通訊軟體MiMi發動攻擊、Realtek eCos SDK漏洞波及多個廠牌連網設備
中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險