勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2023年3月27日到3月31日
在本周資安新聞中,有10個已知漏洞利用情形需優先關注,包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞;在威脅態勢上,以殭屍網路與DDoS的威脅態勢,以及又出現軟體供應鏈攻擊情形,值得特別留意
【資安週報】2023年3月20日到3月25日
在本周資安新聞中,以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目,在國際焦點中,德國與南韓聯手示警,指出北韓駭客以釣魚郵件散布惡意擴充套件,目的是竊取Gmail信件的威脅活動,還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動,誘使收信者前往網站以感染惡意軟體
GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列
安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織
【資安週報】2023年3月13日到3月17日
本周多家科技大廠發布產品安全性更新修補公告,其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞,而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形;近日資安威脅焦點上,以攔截使用者Session Cookie的AiTM網釣攻擊的揭露,最受關注,顯現出駭客組織已發展網釣工具包並出售
LockBit駭客宣稱駭得SpaceX產品設計藍圖,威脅馬斯克贖回
安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後,已取得SpaceX產品設計藍圖,威脅馬斯克支付贖金
【資安週報】2023年3月6日到3月10日
本周有5個老舊漏洞利用鎖定情形成為焦點,以及Jenkins、Fortinet與Veeam的新漏洞修補須留意,在資安威脅與事件焦點方面,惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露,以及宏碁與Acronis傳出資安事件受關注
FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施
能夠規避偵測的Royal勒索軟體,鎖定重要基礎設施部門發動攻擊,FBI和CISA提醒,網路釣魚為Royal勒索軟體主要傳播途徑