資安

LockBit是目前最活躍的勒索即服務（RaaS）供應商，此次是LockBit 3.0新版攻擊手法，新增受駭者可加價延長24小時的資料揭露時間

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電，對於這樣的狀況，台積電指出已知悉IT硬體供應商遭駭，而被指為真正受害者的擎昊科技也坦承遭駭，而這樣的狀況，不禁讓人懷疑Lockbit搞錯的原因，是不小心搞錯？還是只是想再次引發關注？至於企業該如何防範他們，其實半月前剛好多國網路安全機構發布聯合公告

在本週資安新聞中，近期勒索軟體以Lockbit與Akira的攻擊活動最受關注，前者聲稱鎖定台積電攻擊，後者近期在全球出現相當多的受害者；還有多個漏洞遭到攻擊者鎖定利用需優先因應，包括兆勤（Zyxel）、VMware近期修補的漏洞，以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

台積電傳出遭到勒索軟體LockBit攻擊，駭客要脅若不付錢將公布存取內部網路環境的帳密資料。對此，台積電表示遭到攻擊的其實是他們的供應商

在伺服器管理晶片BMC市場之外，信驊科技近期除了新聚焦韌體安全防護，同時更提出了全景相機的創新應用，鎖定智慧工廠、智慧城市，為場域安全提供即時遠端巡檢及產線安全參訪

有程式開發人員指出，NPM套件網站上的說明資訊疑似沒有與套件安裝檔案進行比對，而使得駭客有機會隱匿攻擊意圖

與其它免費密碼管理工具相比，Proton強調Proton Pass全面採用端對端加密技術，讓加密密碼欄位、使用者名稱、網址等資訊都不容易曝光

信驊科技在Computex台北國際電腦展展出AST1060，該晶片是全球首款單晶片設計（SoC）的安全平臺韌體保護及恢復（PFR）產品，自去年3月生產送樣測試，已有不少ODM導入參考設計，預計今年第二季量產