勒索軟體

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊，發生數次服務不穩或中斷情形，國際間面臨的勒索軟體攻擊不斷，南歐蒙特內哥羅的關鍵CI與政府系統受影響，南美智利政府機關服務中斷

有研究人員發現近2千個行動裝置App內有寫死的AWS帳密資料，且大部分是iOS裝置的App；駭客鎖定Intragram用戶，並以許多人趨之若鶩的驗證徽章為誘餌，使得資安業者提出警告

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法，相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊，使得一般使用者難以察覺異狀

測試遊戲有可能是陷阱！有駭客以此名目來散布數款竊密軟體，進而洗劫受害人加密貨幣錢包；去年揭露的台達電子工控軟體DOPSoft 2漏洞CVE-2021-38406，美國CISA指出已被用於攻擊行動

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手，原因是有機會利用Log4Shell漏洞入侵；雲端服務業者Twilio遭駭的事故，該公司上週末做出進一步的說明

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動，以及鎖定採用Okta的130個企業下手的網釣攻擊，都相當值得企業提高警覺加以防範

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因，其一便是特定應用程式配置錯誤或是遭駭客濫用，特別是用戶使用預設或舊式應用程式配置