勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年10月21日,WordPress推出6.0.3版修補16個漏洞、惡意軟體Ursnif要求受害者文件輸入驗證碼來降低警覺
內容管理系統WordPress 6.0.3版修補16個漏洞,其中有4個較為嚴重;惡意軟體Ursnif為了要讓受害者降低警覺,要求受害者下載惡意文件需通過CAPTCHA
【資安日報】2022年10月20日,中國駭客APT41利用Spyder Loader後門埋伏香港政府、微軟伺服器配置錯誤導致客戶資料外洩
香港政府機關遭到中國駭客APT41鎖定,且從事相關攻擊長達一年;微軟伺服器配置錯誤曝露6.5萬個企業客戶資料,有可能成為史上最嚴重的B2B資料外洩事故
上櫃公司大拓-KY子公司遭遇資安事件,日本大拓公布初步調查並說明是遭勒索軟體攻擊
在10月17日,上櫃公司大拓-KY在臺灣證券交易所說明子公司發生資安事件,而在該公司官方網站日文版頁面中,同日公開了事件初步調查結果,說明是遭遇勒索軟體攻擊,並表示有新的事實會持續公開揭露
德國媒體集團遭勒索軟體攻擊,報紙與電子報都停擺
Stimme Mediengruppe集團旗下媒體Heilbronn Stimmet總編輯對外表示,相關攻擊是由知名的勒索集團所發動,加密了母集團的系統,並留下了勒索信
【資安日報】2022年10月19日,Apache修補Commons Text重大漏洞、滲透測試工具Cobalt Strike出現重大RCE漏洞
Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889,引起許多研究人員關注;IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞
【資安日報】2022年10月18日,日本科技公司大宮化成遭勒索軟體LockBit攻擊、駭客兜售UEFI惡意軟體BlackLotus
勒索軟體LockBit聲稱攻陷日本科技公司大宮化成,並要求限期支付贖金;UEFI惡意軟體首度出現於駭客論壇求售,引起研究人員高度關注
【資安日報】2022年10月17日,澳洲警方跨國緝毒機密因哥倫比亞政府遭駭外流、荷蘭警方取得155個勒索軟體DeadBolt解密金鑰
駭客入侵哥倫比亞政府,竊得的資料外流,使得澳洲警方跨國緝毒的機密也跟著曝光;荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰,估計能復原9成的受害NAS
荷蘭智取勒索軟體集團Deadbolt,利用比特幣交易空窗獲得逾150個解密金鑰
荷蘭警方觀察到駭客發現受害者以比特幣付款後、透過系統自動送出解密金鑰的作業時程有破綻,而得以在取得金鑰之後立即撤回交易
【資安週報】2022年10月11日到10月14日
本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息,再者,Brute Ratel C4破解版的散布,Alchimist中文攻擊框架的揭露,以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點
【資安日報】2022年10月13日,駭客濫用Google表單攻擊美國小型企業、勒索軟體Black Basta以滲透測試工具BRC4入侵受害組織
有人鎖定美國小型企業,以政府機關的名義收集公司資料;日前遭到破解的滲透測試工具Brute Ratel C4,現在已被用於實際攻擊行動