勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【軟、硬體不同機制提供多樣化資料防刪改手段】WORM資料唯讀技術的基本類型
WORM防竄改技術可以依據採用的儲存媒體,鎖定資料的方式,以及部署的產品形式,區分為多種類型,分別具備不同的技術特性與適用情境
【為雲端儲存提供強固的防寫保護】雲端儲存服務的WORM功能
為了強化長期資料保存應用的競爭力,公有雲服務商已經在物件儲存服務提供一寫多讀(WORM)功能,可因應ㄧ般防寫保護與法規遵循的需求
【提供短期性與長期性的資料唯讀保護】企業儲存設備的WORM功能
以往僅限於少數儲存產品支援的WORM功能,現在已逐漸擴散,包括NAS、備份儲存伺服器與虛擬磁帶櫃等產品,都能為本地端應用環境提供WORM應用
【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊
駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊
【資安日報】2022年3月28日,Okta坦承延誤通報Lapsus$攻擊事件、Honda汽車的遙控器訊號可被複製並用來發動車輛
在駭客組織Lapsus$攻擊事件中,Okta透露了更多細節,並承認2個月前就發現遭到攻擊;再者,研究人員發現能透過遙控器訊號的重放攻擊,來發動本田(Honda)汽車的引擎
【資安週報】2022年3月21日至25日
本週最引起關注的是勒索軟體駭客Lapsus$的攻擊事故,以及部分成員身分遭到起底;再者,與烏克蘭戰爭相關的網路攻擊也相當值得留意
【資安日報】2022年3月25日,駭客組織Lapsus$部分成員遭警方逮捕而身分曝光、食品大廠雀巢疑遭匿名者入侵但予以否認
日前因攻擊多家大型IT廠商的駭客組織Lapsus$,英國警方逮捕了7名涉嫌的青少年;再者,則是駭客組織匿名者的攻擊行動越來越激烈,他們開始針對維持俄羅斯業務的企業發動攻擊
【資安日報】2022年3月24日,WPS Office漏洞被用於攻擊臺港菲彩券行、勒索軟體DeadBolt攻擊威聯通NAS的情況再度升溫
不明駭客組織鎖定亞洲數個國家的彩券行下手,而臺灣也有受害者;再者,曾於1月下旬鎖定威聯通NAS的勒索軟體DeadBolt,近期再度出現大規模的攻擊行動而值得用戶留意
【資安日報】2022年3月23日,研究人員揭露駭客組織Lapsus$的攻擊手法、蘇格蘭心理諮商機構SAMH驚傳遭勒索軟體攻擊
勒索軟體駭客Lapsus$攻擊微軟、Okta的情況,兩家公司今天皆進一步提出說明;再者,勒索軟體RansomEXX對蘇格蘭心理諮商機構SAMH下手,也導致該組織運作受到波及的情況
【資安日報】2022年3月22日,勒索軟體駭客Lapsus$聲稱竊得微軟部分原始碼、軟體管理系統Chocolatey被用於攻擊法國組織
勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖,並聲稱取得微軟部分產品的原始碼;再者,則是開源的軟體管理系統Chocolatey,罕見地被用於法國的政府機關與企業,而引起研究人員關注