勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2021年12月28日,資安成國際半導體展要角,勒索軟體eCh0raix於聖誕節前夕攻擊威聯通NAS
半導體資安聯盟於今日舉辦的SEMICON Taiwan 2021正式啟動;針對威聯通NAS的勒索軟體eCh0raix攻擊行動也值得留意
線上相簿Shutterfly遭勒索軟體Conti攻擊
Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機
【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者
HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注
2022醫療科技的機會與挑戰
COVID-19讓世人理解到醫療科技的重要性與意義,也促使英特爾、Nvidia等廠商更積極投入智慧醫療,不過醫療照護產業也面臨勒索軟體等網路威脅帶來的資安挑戰
【資安週報】2021年12月20日至24日
本週的焦點仍聚集在Log4Shell漏洞上,但當中最引起關注的事件,卻是中國政府意圖將研究人員的發現作為攻擊武器;此外,廣受許多網站伺服器採用的Apache HTTP伺服器,也傳出重大漏洞而相當值得留意
勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊
Sophos揭露AvosLocker攻擊手法,包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體
【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex
Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意
【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源
Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意
【資安日報】2021年12月21日,比利時國防部遭Log4Shell漏洞攻擊,駭客以輝瑞藥廠的名義進行網路釣魚
已有國防單位成為Log4Shell漏洞的受害者;此外,以知名藥廠名義的網釣攻擊也值得留意
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察