圖片來源: 

Armorblox

在上週五到今日,與勒索軟體攻擊有關的新聞,不少與先前的事故調查有關,例如,美國佛羅里達州實驗室Nationwide Laboratory Services於5月遭到攻擊,在最近交付給主管機關的文件,透露了有3.3萬人受到波及;而去年美國有數個部落經營的賭場也遭遇勒索軟體攻擊,使得營運被迫中斷。而近期的新興勒索軟體攻擊則是搭上萬聖節的流行,用恐怖桌布來要脅被害人乖乖付錢。

而在攻擊手法的部分,網路詐騙的手法相當值得留意,因為歹徒會引導被害人使用加密貨幣ATM,或者是透過提供QR Code的方式,來讓他們付錢,而攻擊者這麼做的目的,就是為了讓騙走的金錢難以被追回。

【攻擊與威脅】

美國國防訓練設備供應商驚傳資料外洩,國家機密恐曝光

美國國防訓練設備供應商Electronic Warfare Associates於11月4日證實,他們於8月初遭到駭客遭過釣魚郵件發動攻擊,機密資料外洩。

駭客佯稱是資安業者Proofpoint,意圖竊取跨國電信公司用戶的微軟與Google帳密

資安業者Armorblox揭露鎖定跨國電信公司的網路釣魚攻擊行動,駭客針對該公司近千名員工發送釣魚郵件,目的是要竊取他們的微軟及Google帳密。但為了增加使用者點選有關按鈕的意願,駭客宣稱是自己是資安業者Proofpoint。

美國向加密貨幣持有者提出警告,使用加密貨幣ATM與QR Code的詐騙升溫

美國聯邦調查局發現,越來越多網路詐騙中,駭客為了讓騙得的金錢難以被執法單位追回,他們會將受害者引導到實體的加密貨幣ATM,或是透過QR Code的方式,讓受害者付錢購買加密貨幣。

美國佛羅里達州實驗室遭到勒索軟體攻擊,逾3萬病歷外洩

Nationwide Laboratory Services實驗室於8月下旬發布公告,表示他們於5月19日遭到勒索軟體攻擊,而根據他們近期提交給主管機關的文件,透露了本次事故的受害規模,33,437人的個人健康資料外洩。

美國提出警告,去年數個部落的賭場遭勒索軟體攻擊

美國聯邦調查局發布企業警訊指出,勒索軟體攻擊了數個部落的賭場,近幾個月來造成數百萬美元的損失。

國際執法行動圍捕Clop勒索軟體

日前Clop勒索軟體組織6名成員於烏克蘭遭到逮捕,最近國際刑警組織透露,這是他們結合多個國家執法單位,以及資安業者的通力合作,耗時30個月得到的成果。

勒索軟體Mircop以恐怖的殭屍要脅受害者付錢

資安業者Cofense指出,駭客使用訂單的名義進行網路釣魚,一旦受害者依指示下載MHT檔案,電腦就會感染Mircop勒索軟體,且所有檔案約在15分鐘就會全數被加密。

秀泰影城資料外洩已配合警方調查中

近日有影城會員向社會媒體投訴秀泰影城資料外洩。補充的是,事實上,在165反詐騙每週公布的前五大高風險賣場,近期除了東森購物連續九週最嚴重,秀泰影城從10月中下旬開始有多起報案,上週並成為警方受理案件第二多。

 

【漏洞與修補】

飛利浦醫療保健資訊系統存在SQL注入漏洞,恐導致病人資訊外洩

美國政府提出警告,有數百家醫院採用的飛利浦病歷與醫療照護管理系統Tasy EMR,出現2個SQL注入漏洞,呼籲採用的醫療院所應儘速修補。

思科修補PON交換器的重大漏洞

思科針對旗下的被動式光纖網路(PON)產品發布修補程式,其中CVE-2021-34795與CVE-2021-40113最為嚴重,攻擊者一旦使用上述漏洞,就能使用除錯帳號來入侵。

Intel關閉第四代Haswell處理器的DirectX 12 API支援

Intel近日指出代號Haswell的第四代Core處理器的潛在漏洞問題,將導致攻擊者可利用該API讀取圖形控制器,並獲得CPU的最高權限,值得注意的是,Intel第三代Ivy Bridge也使用相同繪圖架構,只是Intel沒有發布相關資訊。

Pwn2Own Austin 2021漏洞挖掘競賽成果揭曉

第一名為法國資安廠商團隊synacktiv,臺灣資安業者DEVCORE團隊以兩分之差獲得亞軍,成功找出多功能事務機、NAS、家用物聯網的多項漏洞。


熱門新聞

Advertisement