勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
勒索軟體Lorenz鎖定Mitel VoIP設備漏洞入侵企業
Lorenz駭客利用Mitel VoIP設備MiVoice Connect已知漏洞入侵企業網路,再利用微軟BitLocker工具加密企業機密資料,藉此向受害者勒索
【資安日報】2022年9月14日,趨勢企業防毒軟體漏洞已出現攻擊行動、研究人員揭露解鎖特斯拉Model Y的中繼攻擊手法
趨勢科技修補旗下企業版防毒軟體,並指出他們在4月修補的漏洞被用於攻擊行動;研究人員公布新的中繼攻擊手法,有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走
【資安日報】2022年9月13日,思科證實勒索軟體駭客閰羅王竊得內部資料並外洩、蘋果修補零時差漏洞CVE-2022-32917
針對5月遭駭的事故,思科證實駭客外洩了竊得的資料,但強調對該公司業務不會造成影響;蘋果發布了新版的iOS、iPadOS、macOS作業系統,當中修補了已被用於攻擊行動的漏洞CVE-2022-32917
勒索軟體新趨勢:以間歇加密來躲避偵測
透過只加密部分檔案而非所有內容,除了可加速攻擊程序,還能躲避安全系統偵測,讓BlackCat、Black Basta等勒索軟體都採取間歇性加密(Intermittent Encryption)手法進行攻擊
【資安日報】2022年9月12日,研究人員揭露攻擊微軟Teams的手法GIFShell、惡意軟體Bumblebee埋藏在受害電腦記憶體內運作
研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法,當中運用多項該平臺的弱點來規避偵測;駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密,使得此惡意軟體幾乎完全在記憶體內執行
【資安週報】2022年9月5日到9月9日
本周資安事件中,勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起,去年出現Mirai變種殭屍網路MooBot,近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況
【資安日報】2022年9月8日,Linux惡意軟體Shikitega以多階段部署規避偵測、北韓駭客Lazarus利用MagicRAT木馬發動攻擊
研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega;北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊,而這兩者都運用了較為罕見的手法規避資安系統偵測
洲際飯店遭駭訂房系統無法使用
洲際飯店集團IHG在9月6日向倫敦證交所通報資安事件,嚴重影響訂房等系統運作,根據資安網站Bleeping Computer在9月6日的測試,IHG的API斷線,App也無法登入
【資安月報】2022年8月
在8月的資安新聞中,隨著中國軍事恐嚇行為及網路攻擊頻率提升,我國遭受多起網路攻擊事件備受國人與外界關注,在國際資安威脅態勢上,近來透過語音與簡訊網釣的手法大幅增加,有多起資安事件或資安警訊都與之有關,而勒索軟體攻擊消息全球仍頻傳,包括政府機關、民生服務、半導體、能源、航空都有受害者
【資安日報】2022年9月7日,殭屍網路MooBot鎖定D-Link路由器而來、中國指控美國國家安全局對當地大學發動大規模網路攻擊
Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手;中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況