勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
荷蘭智取勒索軟體集團Deadbolt,利用比特幣交易空窗獲得逾150個解密金鑰
荷蘭警方觀察到駭客發現受害者以比特幣付款後、透過系統自動送出解密金鑰的作業時程有破綻,而得以在取得金鑰之後立即撤回交易
【資安週報】2022年10月11日到10月14日
本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點
【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織
有人鎖定美國小型企業,以政府機關的名義收集公司資料;日前遭到破解的滲透測試工具Brute Ratel C4,現在已被用於實際攻擊行動
【資安日報】2022年10月12日,Exchange傳出有新的零時差漏洞被用於攻擊行動、SEMI E187設備資安標準導入指南正式發布
微軟傳出正在針對一起勒索軟體攻擊事故進行調查,原因是駭客很可能利用了尚未公開的Exchange漏洞入侵;針對今年年初發布的半導體產線設備資安標準,SEMI Taiwan近期提供了導入指南
【資安日報】2022年10月11日,資安業者Fortinet修補漏洞竟私下通知部分用戶、400個手機App竊取百萬用戶臉書帳號資料
資安業者Fortinet修補重大漏洞引起關注,原因是該公司先透過電子郵件通知部分用戶;Meta發現有超過400個手機惡意軟體濫用「以臉書登入」的功能,來騙取臉書帳密資料
【資安週報】2022年10月3日到10月7日
微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點;再者,出現自帶驅動程式的攻擊手法,針對微軟SQL Server的後門程式Maggie,以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動
【資安日報】2022年10月7日,利用電信公司Optus外洩資料進行簡訊詐騙的青年遭到逮捕、Uber前資安長掩飾被駭事件罪名成立
有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料,將其用於詐騙;Uber前資安長涉嫌隱匿資安事故,近期法院判決出爐,確認相關罪名成立
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
【資安日報】2022年10月6日,新的ProxyNotShell緩解措施可被繞過、研究人員發現Akamai組態錯誤配置漏洞
研究人員提供的ProxyNotShell漏洞緩解措施被發現仍有不足,有人提出新的URL過濾規則因應;研究人員揭露Akamai組態配置錯誤的漏洞,並表示影響相當廣泛