勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年8月22日到8月26日
駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動,以及鎖定採用Okta的130個企業下手的網釣攻擊,都相當值得企業提高警覺加以防範
【資安日報】2022年8月26日,駭客鎖定Gmail企業用戶發動AiTM網釣攻擊、PyPI套件開發者遭到釣魚郵件攻擊導致套件遭竄改
採用Gmail企業遭駭客鎖定,以AiTM攻擊對高階主管下手,發動釣魚郵件攻擊;駭客針對開發PyPI套件的人士下手,假借審查名義引誘開發者輸入相關帳密資料並進行挾持
【資安日報】2022年8月25日,駭客鎖定Microsoft 365用戶發動AiTM攻擊、GitLab修補CVSS評分達9.9分的重大漏洞
資安業者揭露鎖定企業高階主管的AiTM中間人攻擊,駭客挾持其Microsoft 365帳號來商業郵件詐騙(BEC);GitLab修補了與匯入功能有關的漏洞,並呼籲用戶儘速採取行動
微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤
微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置
【資安日報】2022年8月24日,8萬臺海康威視IP攝影機曝露於重大漏洞風險、伊朗駭客APT35竊取特定人士Webmail信件
海康威視一年前修補的IP攝影機重大漏洞,迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標;研究人員揭露伊朗駭客APT35的新攻擊手法,駭客用來偷竊受害者存放在大型Webmail服務上的郵件
【資安日報】2022年8月23日,駭客針對俄羅斯控制的克里米亞發動認知戰、惡意軟體Escanor攔截OTP動態密碼資訊攻擊網銀用戶
烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊,入侵當地電視臺頻道播放澤倫斯基演說影片;惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來
勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊
根據資安研究團隊vx-underground取得的消息,勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊(DDoS),可能是遭LockBit攻擊的安全業者Entrust所為
【資安日報】2022年8月22日,總統親臨台灣駭客年會HITCON PEACE 2022、俄羅斯駭客APT29濫用Azure服務發動攻擊
總統蔡英文出席台灣駭客年會,強調產官學與駭客社群合作對於臺灣資安防護的重要性;俄羅斯駭客APT29在最新的攻擊行動中,濫用Azure提供的資安防護服務、虛擬機器,來規避偵測或進行攻擊行動
【資安日報】2022年8月19日,中國駭客Winnti將Cobalt Strike拆解以規避偵測、使用惡意軟體Bumblebee的駭客企圖挾持組織AD
研究人員公布他們去年追蹤中國駭客組織Winnti(APT41)的發現,並指出駭客運用分割作案工具的方法,而能夠躲過資安系統的偵測;惡意軟體下載器Bumblebee的攻擊行動再度出現,駭客藉此掌控受害組織的AD
【資安日報】2022年8月18日,駭客即將突破Android 13安全防護機制、勒索軟體BlackByte 2.0網站提供新的付費項目
已有駭客針對新推出的Anrdoid作業系統,試圖突破其防護機制,進而部署惡意軟體並進行遠端控制;勒索軟體駭客BlackByte捲土重來並推出新版勒索軟體,但最引起研究人員關注的部分,卻是受害者網站新的脅迫手法