勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年4月6日至8日
3月底揭露的Java框架Spring漏洞SpringShell,在本週出現開始遭到嘗試利用的跡象;再者,隨著烏克蘭戰爭的進行,美國、德國政府也祭出制裁,封鎖俄羅斯駭客的基礎設施
【資安日報】2022年4月8日,鎖定無伺服器運算服務的惡意軟體首度現身、駭客利用網頁導向服務來散布惡意軟體
雲端服務的帳密和憑證要保管好!有惡意軟體濫用這些資訊,利用無伺服器運算服務進行挖礦;再者,攻擊者先入侵網站再藉其散布惡意軟體的情況,已出現大規模攻擊事故
【資安日報】2022年4月7日,竊密軟體FFDroider鎖定社群網站帳密而來、殭屍網路Beastmode鎖定Totolink路由器弱點發動攻擊
專門鎖定臉書、推特等社群網站帳號的竊密軟體攻擊,引起研究人員關注;再者,鎖定多款Totolink路由器漏洞的殭屍網路,用戶要儘速安裝新版韌體來防範相關攻擊
Conti攻擊多點開花,Panasonic、Konica Minolta、福特等公司遭駭洩露資料
勒索軟體組織Conti因表態支持俄羅斯,而遭烏克蘭籍研究人員外洩的惡意程式碼疑遭濫用,多家知名企業傳出被駭及資料外洩
德國破獲全球最大暗網市集Hydra Market,美國著手展開制裁
德國警方宣布接管Hydra Market位於德國的伺服器基礎設施,美國財政部則凍結Hydra Market及與其相關的虛擬貨幣交易中心Garantex在美資產
【資安週報】2022年3月28日至4月1日
本週有數家資安業者接連揭露針對特定領域的惡意NPM套件攻擊行動,而相當值得開發人員留意,再者,Java框架Spring的重大漏洞「SpringShell」,後續的發展也引起資安人員關注
【資安日報】2022年4月1日,Java框架Spring重大漏洞得到修補、Ka-Sat衛星網路遭駭事故駭客以資料破壞軟體讓數據機停擺
堪稱嚴重程度直逼Log4Shell的Java框架Spring的漏洞SpringShell(CVE-2022-22965),Spring正式發布新版軟體修補並提出說明;再者,有資安業者指出,美國衛星網路業者Viasat遭駭導致歐洲部分用戶無法上網的原因,是數據機遭到資料破壞軟體(Wiper)攻擊
【資安日報】2022年3月31日,Java框架Spring傳出危險程度直逼Log4Shell的漏洞、衛星通訊服務業者Viasat公布資安事故調查結果
Java框架Spring出現了極為嚴重的漏洞SpringShell,而引起許多資安人員的高度關注;再者,美國衛星通訊服務業者Viasat,也針對2月24日遭駭而影響衛星網路用戶的事故做出說明
最新勒索軟體鎖定Jupyter Notebook Web App
近期安全廠商Aqua攔截到的一款新型勒索軟體,利用組態不當的問題存取進Jupyter Notebook環境,加密所有檔案後、再自我刪除以免被發現
【防制資料勒索的新思路】走向資安應用的資料唯讀技術
勒索軟體威脅態勢持續升高,為避免資料遭受惡意加密與刪除,發展歷史悠久的一寫多讀技術(WORM),也重新受到IT界的重視,並出現新的應用方向,讓企業可藉此防止資料遭到惡意竄改,進而構成保護資料安全的重要手段