勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構
虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊
【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資
資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動
【資安日報】2022年8月15日,中國駭客APT27利用即時通訊軟體MiMi發動攻擊、Realtek eCos SDK漏洞波及多個廠牌連網設備
中國駭客組織APT27竄改名為MiMi的跨平臺即時通訊軟體,對臺灣、菲律賓的用戶發動攻擊;研究人員在DEF CON大會上揭露eCos SDK漏洞CVE-2022-27255,並指出採用RTL819x晶片的連網設備都可能曝險
【資安日報】2022年8月12日,協作平臺Zimbra零時差漏洞已被用於攻擊行動、研究人員揭露Intel與AMD處理器架構漏洞
協作平臺Zimbra的身分驗證繞過漏洞,已被用於攻擊全球上千個實例;研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP,部分型號的處理器可能曝險
鎖定全球工業控制系統的勒索軟體攻擊在Conti關閉後少了2成
資安業者Dragos調查顯示,今年第二季針對全球工控系統發動的勒索軟體攻擊次數與前一季相比少了2成,可能是因為知名勒索軟體Conti在今年5月關門大吉的緣故
代管業者遭勒索軟體攻擊,英急救專線網路恐中斷3周
提供英國衛生服務部(NHS)急救專線代管服務的Advanced公司遭遇勒索軟體攻擊,導致當地急救專線網路中斷,被迫改以人工作業進行急救任務分配
【資安日報】2022年8月11日,思科證實遭駭客組織閰羅王入侵、勒索軟體組織Conti旗下駭客利用BazarCall網釣攻擊
思科證實他們在5月下旬遭到入侵,但起因是員工的Google帳號被駭而讓駭客有機可乘;研究人員提出警告,利用惡意軟體BazarCall及電話客服的攻擊行動再度出現
【資安日報】2022年8月10日,微軟發布8月例行修補、中國駭客以後門程式PortDoor、CotSam攻擊東歐組織
微軟發布8月份例行修補的資安通告,總共針對121個漏洞提出緩解措施,其中又以DogWalk漏洞最受到關注;中國駭客組織TA428鎖定東歐組織發動網路攻擊,受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國