勒索軟體

針對關鍵基礎設施（CI）的攻擊行動，占據了本日資安新聞近半數的篇幅，而值得相關單位留意；再者，使用勒索軟體Cuba的駭客，偏好透過Exchange漏洞入侵受害組織

繼FBI去年底警告Cuba勒索軟體引發的災情後，現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節，包括鎖定美國與加拿大的組織，入侵管道從垃圾郵件、惡意程式，轉為開採Microsoft Exchange等產品的安全漏洞

烏克蘭的政府機關與主要銀行遭到DDoS、資料破壞攻擊，而這已是本月的第2起事故；再者，鎖定WatchGuard防火牆設備的殭屍網路病毒Cyclops Blink，也引起美國、英國提出警告

華碩集團旗下華芸科技（Asustor）NAS設備遭DeadBolt勒索軟體攻擊，官方發出公告，呼籲遭攻擊用戶立即拔除乙太網路連線，長按電源鍵關閉NAS，同時不要啟動NAS以免資料被刪除，並聯絡華芸提供技術支援

目前無法確定系統何時恢復正常的Expeditors，坦言這次網路攻擊事件恐嚴重衝擊其業務及營收

本週的勒索軟體攻擊事故出現數起，尤以BlackByte的攻擊行動特別值得留意；而在國內，政府打算祭出重罰，避免國家的關鍵基礎技術外流

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法，最近又有組織受害；而NFT熱潮成駭客用來發動攻擊的議題，也值得使用者特別留意

大型運動用品業者美津濃（Mizuno）的美國網站公告系統故障，疑似原因是遭到勒索軟體攻擊；再者，知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞，使得Adobe呼籲用戶要儘速修補