資安

又有新的勒索軟體出沒了！Fortinet在一場攻擊事故中，發現駭客在發動Conti勒索軟體攻擊時，疑似同時使用另一款新的Diavol，背後攻擊者很可能就是Wizard Spider

發現此事的Doctor Web指出，這些惡意行動程式所嵌入的木馬程式，只要稍加更改便能用來竊取其他網路服務憑證，並在第三方Android程式市集死灰復燃

針對Windows列印緩衝處理器程式Print Spooler漏洞CVE-2021-34527，安全廠商0Patch釋出非官方修補程式供Windows Server用戶下載

最近幾個月中，網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況，可說是時有所聞，但這樣的情況有多嚴重？資安公司Proofpoint指出，2019年到2020年，濫用這套工具的情況增加超過一倍

預計8月底問世的Chrome 93將正式提供HTTPS-Only模式，會在使用者造訪不支援HTTPS網站時跳出示警訊息

依循Google提出的了解、預防和修復框架，Scorecards推出第2版，現在會檢驗開源專案是否採用程式碼審查工具，以及CI/CD系統的配置等，評估專案的安全性

繼上個月美國燃油供應商遭到勒索軟體攻擊之後，大型肉品業者JBS美國分公司本月也受害被迫中斷生產。此外，本月有新的攻擊手法被揭露，同樣相當值得各界留意

俄國駭客組織Fancy Bear藉由開採CVE 2020-0688與CVE 2020-17144等Microsoft Exchange安全漏洞，或者是使用外洩/購買的憑證來進入受害組織，也建立了一個Kubernetes叢集，執行大規模暴力破解攻擊