勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安月報】2022年7月
在7月的資安新聞中,國際上,10億筆中國公民的個人資訊遭駭客竊取的是件最受關注,此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand,由於影響用戶可能遍及全球,後續狀況值得留意。在國內,臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點
【資安週報】2022年7月25日到7月29日
在7月最後一周,卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上,發現惡意程式CosmicStrand,最值得留意,也是本周最大焦點,在攻擊趨勢方面,則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究,以及Cisco揭露一起新的供應鏈攻擊事件
【資安日報】2022年7月29日,駭客竊取SQL Server與MySQL伺服器網路頻寬牟利、臺廠Moxa修補工控裝置伺服器設備零時差漏洞
駭客想要透過代理伺服器軟體(Proxyware)來牟利的情況再度出現,他們這次是針對SQL Server、MySQL的伺服器下手;資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告,呼籲用戶要儘速修補
【資安日報】2022年7月28日,網路傭兵Knotweed利用CSRSS零時差漏洞發動攻擊、阿里雲OSS儲存桶被用於散布惡意軟體及挖礦
微軟日前修補的CSRSS零時差漏洞,已被網路傭兵用於發動惡意軟體攻擊,而使得研究人員呼籲用戶要儘速修補;駭客鎖定雲端組態配置不當的情況再度出現,這次是針對阿里雲的應用系統備份服務而來
【資安日報】2022年7月27日,駭客意圖透過IIS伺服器延伸套件在Exchange植入後門、研究人員揭露Node.js原型污染漏洞
針對攻擊Exchange伺服器的攻擊行動,駭客濫用IIS延伸套件來植入後門的手法,有日益頻繁的現象;近期有研究人員針對Node.js的原型污染漏洞提出警告,他們在後端程式與NPM CLI找到相關漏洞
【資安日報】2022年7月26日,駭客以程式語言Rust打造竊密軟體、中國駭客使用UEFI惡意軟體CosmicStrand發動攻擊
駭客運用Rust程式語言打造惡意軟體的情況,現在有人用於開發竊密程式;中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動,直到6年後才有資安業者找到較為完整的攻擊手法
【資安日報】2022年7月25日,網站內容管理系統Drupal修補RCE漏洞、研究人員揭露俄羅斯駭客用於勒索軟體攻擊的基礎設施
網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞;最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡,進行遠端控制的C2伺服器
身分管理業者Entrust上個月遭駭客集團盜走資料
美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件,導致內部檔案外流,資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊
【資安週報】2022年7月18日到7月22日
在本周新聞中,包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊,以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality,此外還有多國政府單位遭網路攻擊,國內亦有生技醫療與航運業遭攻擊
【資安日報】2022年7月22日,勒索軟體Redeemer 2.0免費提供駭客使用、惡意軟體Lightning Framework鎖定Linux主機而來
有人免費提供駭客勒索軟體Redeemer 2.0,很有可能會導致更多攻擊事故發生;Linux惡意軟體罕見地出現了模組化的設計,將會被加入更多的攻擊能力