勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞
協作平臺Zimbra的身分驗證繞過漏洞,已被用於攻擊全球上千個實例;研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP,部分型號的處理器可能曝險
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成
資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故
代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周
提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配
【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊
思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現
【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織
微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國
【資安日報】2022年8月9日,丹麥7-11便利商店因網路攻擊所有門市暫停營業、美國警告協作平臺Zimbra漏洞遭駭客積極利用
丹麥7-11便利商店遭到網路攻擊,而使得收銀機無法正常運作,被迫暫停營業;美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告,並要求聯邦機關限期修補
【資安日報】2022年8月8日,駭客組織APT27宣稱近期對臺灣政府機關發動攻擊、北韓駭客Lazarus佯稱提供Coinbase職缺網釣
針對上星期臺灣出現的網路攻擊,有駭客組織聲稱是他們所為,並揚言可能會發動第二波攻擊;北韓駭客組織Lazarus再度假冒大型公司徵才的名義,來發動網釣攻擊,而引起研究人員的注意
【資安週報】2022年8月1日到8月5日
本週我國遭遇多起網路攻擊事件,也讓國人對於資安防護議題更為關注,不只是政府在因應、企業也要積極應對,同時民眾個人對於現在的網路混合型認知作戰需更有體認,在近期一連串的事件中,包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊,以及數位電子看板聯播服務遭駭的內容置換攻擊