勒索軟體

中國工商銀行金融服務（ICBCFS）官網發布遭遇勒索軟體攻擊的公告，媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

 在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

操控勒索軟體LockBit的組織在10月28日宣稱成功入侵波音公司後，這家航太大廠也對外坦承遭到網路攻擊而影響物料運籌業務

在近期於美國舉行的國際反勒索軟體高峰會（CRI）上，美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略，也闡明不會支付贖金給駭客的立場

使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料，而波音在安全研究業者VX Underground揭發這起攻擊事件當下，還不確定內部系統是否遭駭

在9月到10月上半，我們關注到，攻擊者挖掘零時差漏洞並利用於攻擊行動的情況，似乎變得更嚴峻。我們特別統計了這方面的資訊，發現在這短短30多天，看到多達20個零時差漏洞已被用於攻擊行動的消息，平均下來，幾乎是快要每兩天就有1個零時差漏洞

曾攻擊VMware虛擬化平臺的勒索軟體Hello Kitty的程式碼被公開於網路論壇，內含開發HelloKitty加密和解密器的程式碼

在FBI查封Qakbot殭屍網路的基礎設施之後，Talos發現相關攻擊者仍透過釣魚郵件，持續散播勒索軟體和後門程式，認為Qakbot威脅仍然存在，攻擊者可能重建基礎設施捲土重來