| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC | 殭屍網路

【資安月報】2024年9月,數十個臺灣政府機關、企業的網站服務遭受DDoS攻擊

回顧2024年9月資安新聞,臺灣企業、組織遭受攻擊的狀況,不論DDoS攻擊導致網站服務短暫受影響,上市櫃公司公告遭遇網路資安事件,以及資安業者揭露臺灣政府企業被鎖定的情形,都持續引發國人的憂心與關切

2024-10-01

| Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect | Azure AD Connect

駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端

破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路

2024-10-01

| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon

勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護

半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會

2024-09-26

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | PQC

【資安月報】2024年8月

在8月資安重大新聞當中,美國黑帽大會舉行是一大焦點,在多項最新資安研究揭露之餘,還有其他重要新聞不容錯過,以下6大焦點帶大家快速回顧最新資安態勢,包括民主與選舉安全的探討,因應量子破密威脅的PQC標準正式發布,商用產品增加Deepfake偵測技術的態勢,以及新一起企業產品零時差漏洞利用的事件

2024-09-24

| 勒索軟體 | INC Ransom | Vanilla Tempest | DEV-0832 | Vice Society | Storm-0494

駭客組織Vice Society鎖定美醫療產業,散布勒索軟體INC Ransom

微軟針對INC Ransom勒索軟體的態勢提出警告,指出駭客的最新一波目標,就是美國的醫療產業

2024-09-20

| 勒索軟體 | BianLian | Rhysida | Azure Storage Explorer | AzCopy

勒索軟體劫持資料無處放,竟把歪腦筋動到Azure儲存桶與資料複製工具

資安業者ModePUSH提出警告,原本勒索軟體駭客會濫用免費服務及公開工具竊取資料的作法,近期出現變化,有駭客組織改用Azure的雲端儲存桶,以及微軟提供的公用程式來犯案

2024-09-20

| 勒索軟體 | CosmicBeetle | ScRansom | RansomHub | LockBit

駭客組織CosmicBeetle發動勒索軟體攻擊,鎖定中小型企業而來

研究人員追蹤駭客組織CosmicBeetle的活動,發現這些駭客專門鎖定中小企業散布勒索軟體,不僅自行開發工具,還加入其他犯罪集團,或是冒用別的駭客名號

2024-09-12

| 勒索軟體 | RansomHub | TDSSKiller | LaZagne

卡巴斯基Rootkit程式移除工具TDSSKiller遭RansomHub駭客用來關閉桌機安全

Malwarebytes研究人員發現,猖獗的勒索軟體RansomHub發展出新攻擊手法,利用卡巴斯基Rootkit移除程式來關閉受害者桌機安全機制

2024-09-11

| SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira

SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體

資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動

2024-09-10

| 勒索軟體 | RansomHub

半年前才現身的RansomHub勒索軟體,受害者已超過210家

由數個勒索軟體勢力集結而成的RansomHub今年以來已攻擊超過2百個組織,臺灣也有二家知名業者受駭,美國政府提供RansomHub入侵手法提醒外界提高警覺

2024-09-02

| 勒索軟體 | BlackByte | BYOVD

勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊

研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺

2024-08-29

| Razr | 勒索軟體 | PythonAnywhere

勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動

研究人員發現勒索軟體Razr的攻擊行動,並指出駭客在過程中濫用PythonAnywhere的雲端服務,藉此隱匿行蹤

2024-08-28