勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2023年6月26日到6月30日
在本週資安新聞中,近期勒索軟體以Lockbit與Akira的攻擊活動最受關注,前者聲稱鎖定台積電攻擊,後者近期在全球出現相當多的受害者;還有多個漏洞遭到攻擊者鎖定利用需優先因應,包括兆勤(Zyxel)、VMware近期修補的漏洞,以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞
【資安週報】2023年6月19日到6月21日
在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點
BlackCat駭客自曝勒索Reddit 450萬美元,要求撤回API收費政策
根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文,這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件,在Reddit不願支付贖金的情況下,BlackCat除了以公布Reddit機密為要脅,還利用Reddit的API收費政策引發的抗議聲浪,對Reddit執行長Steve Huffman施壓。
美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊
美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報
【資安週報】2023年6月12日到6月17日
本週有2個漏洞利用消息需注意,包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用;歐洲議會《AI Art》草案通過成焦點,將針對AI技術研發過程與應用設下諸多限制
Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油
利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭
SharePoint Online遭勒索軟體攻擊,不經電腦也可以感染
Obsidian研究人員觀測到針對某家SharePoint Online用戶的勒索軟體攻擊事件,攻擊者不從用戶電腦終端進行感染,而是從入侵缺乏2FA等防護的微軟全域管理員服務憑證著手
【資安週報】2023年6月5日到6月9日
本週有3個漏洞利用消息需注意,包括Chrome修補一個零時差漏洞,以及兆勤修補的兩個已知漏洞;關於MOVEit Transfer零時差漏洞攻擊的後續揭露不斷,包括攻擊背後研判是勒索軟體駭客組織Clop,受害企業家數可能破百,以及攻擊者可能早在2年前就發現,而持續布局至今
【資安月報】2023年5月
在2023年5月的資安新聞中,國內資安威脅現況的揭露成為主要焦點,包括iThome年度資安大調查結果公布,以及本月舉行的CYBERSEC 2023臺灣資安大會期間,有國內外資安專家揭露相關態勢
【資安週報】2023年5月29日到6月2日
本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注,還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告,後續技嘉已緊急提供BIOS韌體更新因應