勒索軟體

歐洲刑警組織Europol指出，這群駭客專門鎖定全球71個國家的大型組織，利用LockerGoga、HIVE等勒索軟體發動攻擊，估計至少加密受害組織250臺伺服器，造成數億歐元的損失

攻擊上市公司MeridianLink的勒索軟體集團AlphV，宣稱向美國證券交易委員會（SEC）指控MeridianLink未依法對外揭露資安事故細節，違反SEC的規定

 在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

最近賭場業者因勒索軟體引發的資料外洩事件升溫，美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念，並落實強密碼及多因素身分驗證等存取管理機制

在近期於美國舉行的國際反勒索軟體高峰會（CRI）上，美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略，也闡明不會支付贖金給駭客的立場

本週有兩大攻擊行動相當值得留意，其中一個是思科IOS XE零時差漏洞攻擊行動，駭客疑似更換了後門程式，導致研究人員看到受害設備數量突然減少；另一個則是身分驗證管理業者Okta資料外洩事故，已有多家IT業者表明因此受到波及

在9月到10月上半，我們關注到，攻擊者挖掘零時差漏洞並利用於攻擊行動的情況，似乎變得更嚴峻。我們特別統計了這方面的資訊，發現在這短短30多天，看到多達20個零時差漏洞已被用於攻擊行動的消息，平均下來，幾乎是快要每兩天就有1個零時差漏洞

在2023年9月的資安新聞與事件中，國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點，特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大，美國主要聯邦執法機關FBI都強調需要公私聯防，情資分享，以及善用AI技術來對抗中國大規模發動威脅