勒索軟體

2021年加密貨幣非法交易中，有高達半數是來自所謂的「拉地毯」（Rug Pull）詐騙，專案開發者吸引投資者大量買進後，再宣布放棄專案捲款潛逃

從教學網站複製指令並貼上終端機，有可能被攻擊者用來執行惡意指令；而針對物聯網裝置的資安威脅偵測，則是出現透過裝置的電磁波進行檢查的新手法

代號Pancak3的研究人員揭露AvosLocker組織在發現攻擊到美國政府單位後，擔心被執法單位追緝，主動向受駭單位提供免費解密

在本週的資安新聞裡，使用者的帳密保存議題，隨著RedLine竊密軟體攻擊而再度引起關注；再者，操作科技（OT）系統的漏洞，也是本週資安新聞的焦點

根據Onus資安合作夥伴CyStack調查，攻擊者在Onus完成修補前，便開採了Onus伺服器上的Log4Shell漏洞，並取得Onus在AWS S3上的用戶資料

有LastPass用戶的帳號疑似因帳號填充攻擊而遭駭，但實際原因有待調查；另一方面，企業雲端配置不當而曝露員工或客戶資料的現象，同樣引起關注

Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料，Shutterfly目前僅證實遭到攻擊並導致部分網路停機

HPE、IBM、Nvidia、VMware等IT業者，近日對於旗下產品受到Log4Shell影響情況做出說明；新興勒索軟體Rook的攻擊行動亦引起資安人員關注