勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
Rackspace公布勒索軟體攻擊調查結果,Exchange代管服務用戶資料遭駭客存取
Rackspace在2022年12月遭到駭客勒索軟體攻擊,而在CrowdStrike最新的鑑識報告顯示,有27個客戶資料曾被駭客存取
【資安週報】2023年1月3日到1月7日
有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體,CircleCI公告遭遇資安事故並持續公布調查;在其他資安焦點新聞方面,包括國際間有核子科學家成駭客網釣攻擊目標,以及非洲多國銀行被部署木馬程式
【資安日報】2023年1月7日,駭客利用Fortinet漏洞進行勒索軟體攻擊、研究人員在採用高通處理器的筆電發現UEFI漏洞
Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道,有人將其用於勒索軟體攻擊行動;研究人員在搭載高通處理器的筆電上發現了UEFI漏洞,其他使用高通處理器的電腦也可能受到影響
【資安日報】2023年1月6日,Slack驚傳部分原始碼遭竊、南非駭客Automated Libra大肆濫用持續整合及持續交付服務挖礦
協作平臺Slack證實部分員工的帳密遭竊,導致駭客存取了部分的原始碼;南非駭客利用持續整合及持續交付(CI/CD)服務提供的免費及試用資源,註冊大量帳號進行挖礦牟利
【資安日報】2023年1月5日,近20個汽車廠牌的API漏洞恐曝露車主個資、Linux惡意軟體被用於散布挖礦程式
研究人員揭露近20個知名汽車廠牌的API漏洞,有些甚至能存取企業內部資源;有人鎖定Linux電腦,將指令碼打包成惡意程式來部署挖礦軟體
【資安日報】2023年1月4日,蠕蟲程式Raspberry Robin鎖定歐洲金融和保險業而來、駭客利用竊得的銀行資料散布木馬程式BitRAT
歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注;為讓使用者降低戒心,駭客竟在用來散布惡意程式的Excel檔案裡,加入自銀行竊得的資料
200GB Volvo汽車公司資料疑似外洩,遭人上網兜售
安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料,販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織
【資安日報】2023年1月3日,Linux惡意軟體鎖定30個WordPress外掛程式漏洞而來、PyTorch機器學習框架感染惡意程式碼
有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來,注入惡意JavaScript指令碼;機器學習框架PyTorch用戶成為攻擊目標,駭客在相依套件植入惡意程式碼
【資安週報】2022年12月26日到12月30日
本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注,更要注意是JasperReports在前兩年修補的已知漏洞,最近正被駭客組織鎖定利用;在其他資安焦點新聞方面,包括國際間電信業用戶帳號遭入侵,以及利用masquerAds規避搜尋平臺審核的狀況,值得特別關注