勒索軟體災情哀鴻遍野

勒索軟體的危害未曾消退，隨著攻擊手法不斷變種，加上臺灣受害災情快速擴大，企業可不能掉以輕心

【資安週報】2021年12月13日至17日

Log4Shell漏洞的發展，可說是本週最引起注目的議題，再者，網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

文 /周峻佑|2021-12-17

Log4Shell漏洞的危害持續擴大，已有國家級駭客加入行動，並傳出漏洞修補不夠完全的情況，Apache基金會緊急發布更新軟體因應；再者，網路攻擊公司NSO Group的動態也引人關注

文 /周峻佑|2021-12-16

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari，以及遠端存取木馬程式

文 /林妍溱|2021-12-15

Apache Log4j重大漏洞Log4Shell被用於攻擊行動的情形，其實早在2個星期前就跡象；而物流業者漢宏國際物流（Hellmann Worldwide Logistics）近日遭到網路攻擊，也值得留意後續發展

文 /周峻佑|2021-12-14

勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud（KPC），業者坦承可能要花費數周才能恢復正常運作

文 /陳曉莉|2021-12-14

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」（CVE-2021-44228），傳出已有攻擊事故；汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

文 /周峻佑|2021-12-13

南澳洲政府坦承因薪資系統商Frontier Software被駭導致員工資料外洩，根據BleepingCompute取得的資訊，對Frontier Software下手的是Conti勒索軟體集團

文 /陳曉莉|2021-12-13

因購物季而導致線上購物的威脅升溫，以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊，是本週的新聞焦點

文 /周峻佑|2021-12-10

攻擊者打算藉由機器人屯積購物季的限定商品，轉手大賺一筆的情況值得留意。此外，惡意NPM套件出現了會竊取Discord的Token之新手法

文 /周峻佑|2021-12-10

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注，此外，威聯通NAS的用戶要小心挖礦攻擊

文 /周峻佑|2021-12-08