勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年7月4日至7月8日
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防
駭客隱匿C2伺服器來源的手法,現在竟有人透過GitHub來引導惡意軟體與C2連線;婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象,證婚的牧師、結婚的夫妻個資,以及參與典禮的人員名單都可能曝光
【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊
萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現
萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB
萬豪國際(Marriott)因勒索軟體攻擊導致資料被竊,成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件
【資安日報】2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引
研究人員發現有駭客組織上傳惡意NPM套件,直到半年後才被發現;針對衛星網路的資訊安全,最近德國聯邦資訊安全辦公室與空中巴士合作,制訂了資安防禦工作的指引
勒索軟體AstraLocker收山,釋出解密程式
資安新聞網站BleepingComputer猜測,AstraLocker犯罪集團之所以棄勒索軟體業務轉向發展其他攻擊手法,是因為執法機構近期大力掃蕩勒索軟體犯罪事件
【資安日報】2022年7月5日,駭客聲稱從中國警方取得10億民眾個資、Google修補Chrome瀏覽器零時差漏洞
又出現超大規模的資料外洩事件了!有人在駭客論壇求售22 TB的資料,聲稱內含10億中國民眾個資;Google修補了Chrome瀏覽器的零時差漏洞CVE-2022-2294,Windows、macOS、Android用戶應儘速安裝更新軟體
【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學
漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法
【資安週報】2022年6月27日至7月1日
日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目