勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年7月28日,網路傭兵Knotweed利用CSRSS零時差漏洞發動攻擊、阿里雲OSS儲存桶被用於散布惡意軟體及挖礦
微軟日前修補的CSRSS零時差漏洞,已被網路傭兵用於發動惡意軟體攻擊,而使得研究人員呼籲用戶要儘速修補;駭客鎖定雲端組態配置不當的情況再度出現,這次是針對阿里雲的應用系統備份服務而來
【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞
針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞
【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊
駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法
【資安日報】2022年7月25日,網站內容管理系統Drupal修補RCE漏洞、研究人員揭露俄羅斯駭客用於勒索軟體攻擊的基礎設施
網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞;最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡,進行遠端控制的C2伺服器
身分管理業者Entrust上個月遭駭客集團盜走資料
美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件,導致內部檔案外流,資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊
【資安週報】2022年7月18日到7月22日
在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊
【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來
有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力
以Rust撰寫的全新勒索軟體Luna可加密Windows、Linux及ESXi系統
卡巴斯基揭露全新勒索軟體Luna,這個以Rust撰寫的勒索軟體具備跨平臺感染能力,尤其針對VMware的裸機虛擬化管理程序ESXi,以企圖發動更大規模攻擊
【資安日報】2022年7月21日,上櫃生技醫療永昕生物醫藥遭遇資安事件、LinkedIn是今年第2季駭客偏好用於網釣攻擊的品牌
有一家醫療生技產業傳出遭到網路攻擊,而使得部分系統受到影響;在今年第2季,駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn,幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起
外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫
勒索軟體駭客竊取受害組織資料,不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能