勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2024年7月22日到7月26日
關於這一星期的資安消息,先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故,持續引發熱烈關注與討論,尤其是國內外災情影響的統計,以及事故調查的揭露,甚至還有多種相關衍生議題的探討
【資安月報】2024年6月
在今年6月的資安新聞中,隨著5月底臺灣證券交易所將資安事件揭露的「重大性標準」放寬,我們預期資安事件重訊變多,實際情況如何?根據我們統計,6月發布7次資安重訊,與4月相當
【資安週報】2024年7月15日到7月19日
這一星期IT界最重大的新聞事件,莫過於資安業者CrowdStrike旗下的EDR系統更新引發Windows電腦大當機的事故,全球估計850萬臺電腦出現藍色當機畫面的情況,包括企業、機場、醫院、零售服務都受影響
駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效
針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法
勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動
研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532
【資安週報】2024年7月8日到7月12日
這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注
【資安週報】2024年7月1日到7月5日
在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向
全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊
資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺
資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果
研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向
【資安週報】2024年6月24日到6月28日
在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意