勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員
回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員
【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊
在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊
勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業
勒索軟體Hunters International宣布關閉業務,釋出解密金鑰
上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索
【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意
在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業
【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高
回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家
資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來
勒索軟體Qilin提供加盟主法律諮詢服務,意圖向受害組織施加更多壓力
資安業者Cybereason、Qualys指出,勒索軟體Qilin擴大其網路犯罪生態圈,為加盟主(Affiliate)提供法律支援服務「呼叫律師(Call Lawyer)」,藉由法律專家提供建議,甚至是介入談判,來增加受害組織付錢的意願
巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清