勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年8月5日,高雄市環保局網站被植入五星旗、國防部與外交部網站再度癱瘓
這幾天的資安新聞中,臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳,甚至警察勤務系統與法學資料查詢系統出現異常,都被懷疑可能是遭到駭客攻擊所致
【資安日報】2022年8月4日,駭客複製逾3.5萬個GitHub儲存庫散布惡意軟體、大規模微軟電子郵件信箱服務攻擊鎖定企業而來
有人為了散布惡意軟體,竟複製了3.5萬個GitHub儲存庫來發動攻擊;駭客鎖定微軟電子郵件信箱用戶而來的大規模攻擊再度出現,並能繞過雙因素驗證(MFA)而值得留意
【資安日報】2022年8月3日,總統府網站遭DDoS攻擊、統一超商與臺鐵電子看板內容被置換成恐嚇訊息
美國聯邦眾議院議長裴洛西(Nancy Pelosi)訪臺引起中國政府不滿,在此人昨日抵達臺灣之前,總統府網站遭到DDoS攻擊;而到了今日早上,7-11便利商店、臺鐵車站傳出電子看板播放恐嚇訊息的情況
【資安日報】2022年8月2日,勒索軟體LockBit透過微軟防毒軟體側載偵察工具、3千款行動裝置App恐導致用戶推特帳號遭冒用
又有勒索軟體駭客針對Windows內建的防毒軟體下手,並用於植入滲透測試工具Cobalt Strike;行動裝置App串接社群網站的API出現了配置不當的情況,而使得這些App可能讓使用者的推特帳號遭到挾持
歐洲電力供應商Encevo Group遭勒索軟體攻擊
Encevo Group旗下事業遭網路攻擊導致資料外洩,宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法,取得該集團VPN登入憑證
駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0
駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0
【資安日報】2022年8月1日,Atlassian Confluence密碼寫死漏洞已有駭客攻擊鎖定利用,台積電擴大推動營業祕密註冊制度
攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞,還沒修補的用戶必須優先處理;惡意NPM問題再一起,這次是針對社群平臺Discord Token與金融資料而來;營業秘密保護不只高科技製造業要重視,台積電鼓勵其他產業在公司規模小之際就要跟進
【資安月報】2022年7月
在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點
【資安週報】2022年7月25日到7月29日
在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件
【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞
駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補