勒索軟體災情哀鴻遍野

勒索軟體的危害未曾消退，隨著攻擊手法不斷變種，加上臺灣受害災情快速擴大，企業可不能掉以輕心

【資安週報】2023年3月27日到3月31日

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

文 /羅正漢|2023-04-04

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

文 /羅正漢|2023-03-27

安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織，宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織

文 /林妍溱|2023-03-24

資安研究人員Troy Hunt取得受害車主收到的通知信，顯示其姓名、住址、Email、電話資料外洩，法拉利並未說明這起事件的影響規模

文 /林妍溱|2023-03-22

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售

文 /羅正漢|2023-03-20

卡巴斯基取得某俄羅斯犯罪組織流出的資料，使其得以製作Conti勒索軟體的完整解密工具

文 /林妍溱|2023-03-17

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後，已取得SpaceX產品設計藍圖，威脅馬斯克支付贖金

文 /林妍溱|2023-03-17

根據FBI受理的案件資料，2022年美國有870個CI相關組織成為勒索軟體受害者，其中以醫療照護與公衛組織為大宗

文 /陳曉莉|2023-03-16

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

文 /羅正漢|2023-03-13

能夠規避偵測的Royal勒索軟體，鎖定重要基礎設施部門發動攻擊，FBI和CISA提醒，網路釣魚為Royal勒索軟體主要傳播途徑

文 /李建興|2023-03-07