資安

在2025年3月第3週的資安新聞焦點中，勒索軟體CrazyHunter的威脅成為最受關注的事件，因為不僅先前有臺灣醫療機構遭鎖定，國內上市公司也遭攻擊。此外，假冒財政部的網路釣魚攻擊活動，以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動，也需要國內業者警覺

去年4月思科發表分散式網路安全架構Hypershield，大家都很好奇該如何實作為產品？答案在今年2月揭曉，他們發表N9300系列智慧網路交換器，當中可整合這項資安防護機制

主機代管業者GoDaddy針對最新一波WordPress網站攻擊行動提出警告，駭客使用名為DollyWay的惡意軟體，控制受害網站後將使用者重新導向特定廣告系統牟利。為了能持續利用受害網站，這些駭客發展出一系列的重覆感染手法，只要有網頁開啟，就會執行，讓網站維持在受到感染的狀態

資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code（VS Code）擴充套件，這個勒索軟體會加密特定資料夾的檔案，並留下勒索訊息，要求受害者支付贖金

本週群暉公布去年修補的NAS設備漏洞細節，這些漏洞的發現，源自於漏洞挖掘競賽Pwn2Own Ireland 2024。其中，危險程度達到10分的CVE-2024-10442相當值得留意

去年6月公布的PHP-CGI重大漏洞CVE-2024-4577近期傳出攻擊行動升溫的情況，值得留意的是，攻擊者下手的目標，有超過半數是臺灣的企業組織

一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動！資安業者Veriti揭露一波專門針對這項漏洞而來的活動，駭客主要的目標是金融機構、醫療照護、政府機關

近期資安署發布2月份的資通安全網路月報，特別的是，他們呼籲政府機關及企業組織要對於以稅務調查為幌子的網釣攻擊提高警覺，主要針對握有敏感資訊存取權限的財務人員而來，若是稍不留意，就有可能因此上當