勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案
山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司
【資安週報】2023年7月17日到7月21日
本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注
雅詩蘭黛遭BlackCat、Clop勒索軟體駭客攻擊
雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷,另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料,以要脅這家化妝保養品大廠支付贖金
【資安週報】2023年7月10日到7月14日
本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊
【資安週報】2023年7月3日到7月7日
在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點
台積電供應商擎昊科技更新資安事件說明,提出事後三大檢討
關於台積電供應商遭LockBit勒索7千萬美金,在7月4日有了新的消息,擎昊科技發布資安事件更新公告,對於事後復原與檢討有了進一步的說明,包括防火牆版本未即時更新、採用弱密碼,以及客戶名稱未適當遮蔽。同時,Lockbit駭客在4日突然調降勒索金額並緊急公開資料,似乎可能他們這時才發現自己並非入侵台積電
【資安月報】2023年6月
在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注
【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清
勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告