勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
供應鏈軟體業者Blue Yonder遭勒索軟體攻擊,波及星巴克等業者
Blue Yonder遭到勒索軟體攻擊,相關報導指出採用其供應鏈軟體服務的星巴克(Starbucks)以及英國二大連鎖超市,員工出勤與生鮮食品需求預測及補貨作業,被迫改成手動處理
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
北韓駭客Andariel傳出與勒索軟體Play狼狽為奸
資安業者Palo Alto Networks在調查勒索軟體Play事故的過程,發現北韓駭客Andariel參與部分過程,並使用自行打造的惡意程式,研判兩個駭客組織之間已出現合作的情況
勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境
資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變
勒索軟體Black Basta透過微軟Teams進行社交工程攻擊
針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板
【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗
今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況
勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險
伺服器管理主控臺CyberPanel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理
UnitedHealth承認當初有1億用戶資料遭竊
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過
卡西歐遭勒索軟體攻擊,攻擊者也曾駭入臺灣公司
日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩