勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年7月12日,勒索軟體BlackCat打造受害者資料庫、勒索軟體HavanaCrypt濫用開源密碼管理器來加密檔案
勒索軟體駭客近期在發動攻擊的手法上出現顯著變化:開發BlackCat的駭客針對不願支付贖金的受害組織,打造了Alphv Collections資料庫;而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe,來進行加密檔案的工作
HavanaCrypt勒索軟體冒充Google軟體更新 App散布,還寄生在微軟代管服務上
根據安全廠商趨勢科技調查,偽裝成Google軟體更新App散布的勒索軟體HavanaCrypt除了使用微軟的網頁代管IP掩人耳目,也以多種手法躲避安全產品偵測
【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索
駭客上傳惡意PyPI套件的情況越來越多,使得PyPI開始要求部分套件開發者使用雙因素驗證機制,但出現有人鑽漏洞的情況;自今年5月出現的勒索軟體0mega,駭客要脅要向合作夥伴告狀,迫使受害組織付贖金
【資安週報】2022年7月4日至7月8日
2022年下半才開始,上海公安資料庫爆發10億人個資外洩事件,OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應,還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中,包括利用惡意NPM的軟體供應鏈情形,以及Hack-For-Hire的手法,還有勒索軟體RedAlert、Checkmarx等新動向
【資安日報】2022年7月8日,駭客組織Lazarus濫用GitHub控制惡意軟體VSingle、婚禮司儀培訓機構的AWS S3儲存桶不設防
駭客隱匿C2伺服器來源的手法,現在竟有人透過GitHub來引導惡意軟體與C2連線;婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象,證婚的牧師、結婚的夫妻個資,以及參與典禮的人員名單都可能曝光
【資安日報】2022年7月7日,萬豪飯店遭駭客入侵20 GB資料疑外洩、俄羅斯駭客APT29濫用滲透測試工具Brute Ratel C4發動攻擊
萬豪飯店(Marriott)傳出遭到不明人士入侵並竊得20 GB資料,此起事故亦得到證實;俄羅斯駭客APT29利用新的滲透測試工具Brute Ratel C4,使得攻擊行動更難被發現
萬豪國際遭勒索軟體攻擊,可能外洩公司及客戶資料20GB
萬豪國際(Marriott)因勒索軟體攻擊導致資料被竊,成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件
【資安日報】2022年7月6日,惡意NPM元件恐影響數百個網站與應用程式、德國發布衛星網路的資安防禦指引
研究人員發現有駭客組織上傳惡意NPM套件,直到半年後才被發現;針對衛星網路的資訊安全,最近德國聯邦資訊安全辦公室與空中巴士合作,制訂了資安防禦工作的指引
勒索軟體AstraLocker收山,釋出解密程式
資安新聞網站BleepingComputer猜測,AstraLocker犯罪集團之所以棄勒索軟體業務轉向發展其他攻擊手法,是因為執法機構近期大力掃蕩勒索軟體犯罪事件