勒索軟體

有人鎖定美國小型企業，以政府機關的名義收集公司資料；日前遭到破解的滲透測試工具Brute Ratel C4，現在已被用於實際攻擊行動

微軟傳出正在針對一起勒索軟體攻擊事故進行調查，原因是駭客很可能利用了尚未公開的Exchange漏洞入侵；針對今年年初發布的半導體產線設備資安標準，SEMI Taiwan近期提供了導入指南

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅，鼓勵企業不要支付駭客勒索贖金，也引進軟體物料清單（SBOM）盤點開源軟體漏洞，遏止元宇宙中不停歇的社交詐騙領域，關注從汽車本身安全擴及到汽車供應鏈的安全　

研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足，有人提出新的URL過濾規則因應；研究人員揭露Akamai組態配置錯誤的漏洞，並表示影響相當廣泛

已出現攻擊行動的Exchange零時差漏洞ProxyNotShell，微軟雖已提出緩解措施，卻被發現能輕易繞過；美國國防承包商NJVC傳出遭勒索軟體BlackCat攻擊，駭客聲稱竊得大量機密資料

表明拒絕付款給勒索軟體駭客組織的美國洛杉磯聯合學區（LAUSD），坦承駭客已開始釋出自該學區竊取的資料