勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
勒索軟體Conti新版本再遭公開
不滿Conti在俄烏戰爭中選擇支持俄羅斯,一名烏克蘭研究人員駭入Conti系統,並以ContiLeaks為名公開這個駭客組織的機密資料,近期再度釋出Conti新版程式原始碼
【資安日報】2022年3月21日,消費者信用業者環聯疑因管理者使用弱密碼驚傳資料外洩、AvosLocker鎖定臺灣等多國關鍵基礎設施而來
在今天的資安新聞中,消費者信用業者環聯(TransUnion)的南非分公司的資料外洩事故,原因很可能是管理者使用極為容易被猜到的弱密碼,而讓駭客輕易得手;再者,美國針對去年出現的勒索軟體AvosLocker提出警告,表示該勒索軟體大肆對於關鍵基礎設施出手
【資安週報】2022年3月14日至18日
烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除
【資安日報】2022年3月18日,近20款華碩家用路由器產品遭到Cyclops Blink殭屍網路鎖定、駭客組織UNC2891鎖定ATM系統下手
今天的資安新聞包含了殭屍網路Cyclops Blink的新發現,以及駭客鎖定執行Oracle Solaris作業系統的ATM設備,使用蠕蟲和後門程式的攻擊行動
Google揭露駭客前鋒Exotic Lily
在黒色產業供應鏈中,Exotic Lily扮演初始存取掮客(Initial Access Broker)的角色,利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後,再交由俄羅斯駭客集團部署勒索軟體
【資安日報】2022年3月17日,Emotet鎖定美國報稅季發動攻擊、加密通訊程式庫OpenSSL存在憑證解析漏洞
惡意軟體Emotet鎖定美國人並以退稅的名義,發動釣魚郵件攻擊;再者,加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778,傳出已被用於攻擊行動而值得留意
【資安日報】2022年3月16日,新的殭屍網路病毒利用Log4Shell漏洞散布、俄羅斯駭客繞過雙因素驗證機制取得使用者權限
駭客利用Log4Shell漏洞散布惡意軟體的情況,有新的殭屍網路病毒出現;半年前被研究人員揭露並得到修補的PrintNightmare漏洞,美國政府證實,早於去年5月就被用於攻擊行動,但攻擊發生的原因,主要還是與受害組織對於使用者帳號的管理不當有關
【資安日報】2022年3月15日,公視新聞備份出包導致勒索軟體攻擊事故曝光、汽車電氣零件供應商Denso遭勒索軟體攻擊
公視的新聞資料庫備份出錯的事故,意外使得去年遭到勒索軟體攻擊事故浮上檯面;又有Toyota的零件供應商遭到網路攻擊而引起關注
日本汽車零件大廠電裝遭Pandora勒索軟體攻擊
日本汽車零件大廠電裝(DENSO)坦承德國子公司網路遭到非法存取,資安新聞網站BleepingComputer則進一步指出電裝遭植入勒索軟體Pandora,且內部資料已遭駭客外洩
【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手
勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能