勒索軟體

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales，該公司正著手調查；數百個美國新聞網站被植入惡意軟體，起因是合作的影音內容製作公司遭駭

駭客為抗議西方協助烏克蘭不力，竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware；澳洲國防部證實內部通訊記錄外流，原因是外部廠商遭到攻擊

根據以色列資安情報機構Kela調查，第三季初始存取掮客（Initial Access Broker）於暗網中總計兜售超過570個網路的存取憑證，這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge，針對美國散布多種不實言論；廣泛用於電腦與手機系統當中的資料庫程式庫SQLite，被發現存在長達22年的高風險漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為；VMware修補Cloud Foundation重大漏洞CVE-2021-39144，此漏洞存在於該公司導入的開源程式庫XStream

HP威脅研究部門人員在9月間發現，勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶