勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
勒索軟體Anubis攻擊Windows、安卓裝置竊取資料、刪除檔案
新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊,資安公司BitSight揭露Anubis攻擊手法
SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局
資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應
【資安週報】0728~0801,鎖定IT服務臺的Vishing攻擊擴大,更多駭客組織以語音網釣作為初始入侵
回顧2025年7月最後一星期資安新聞,透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點,出現多個駭侵事故研究的消息,突顯有越來越多駭客組織以此作為初始入侵手段;在資安事故消息方面,國內有易飛網發布資安事件重訊,國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況
勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務
思科旗下的威脅情報團隊Talos指出,近期活動升溫的勒索軟體駭客Chaos,疑似是BlackSuit的前成員建立,他們在俄羅斯網路犯罪論壇尋找加盟主進行合作,宣稱對受害組織進行滲透測試來犯案
安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩
上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters
【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊
回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock
針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock
【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大
在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增
