勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年7月5日,駭客聲稱從中國警方取得10億民眾個資、Google修補Chrome瀏覽器零時差漏洞
又出現超大規模的資料外洩事件了!有人在駭客論壇求售22 TB的資料,聲稱內含10億中國民眾個資;Google修補了Chrome瀏覽器的零時差漏洞CVE-2022-2294,Windows、macOS、Android用戶應儘速安裝更新軟體
【資安日報】2022年7月4日,漏洞懸賞平臺HackerOne員工竊取研究人員通報的漏洞牟利、駭客聲稱攻陷IBM與史丹佛大學
漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料,來向該平臺用戶來索討獎金的情況;有人在駭客論壇裡宣稱,他們成功入侵IBM與史丹佛大學,並公布手法
【資安週報】2022年6月27日至7月1日
日本尼崎市委外廠商員工資料保管不當的情況,引起國際之間的關注;AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目
【資安日報】2022年7月1日,駭客鎖定政府機關與NGO的Exchange伺服器下手、有人針對協作平臺Confluence漏洞挖礦
駭客組織Gelsemium鎖定全球各地的Exchange Server下手,並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年;針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動,有研究人員揭露更多發現
【資安日報】2022年6月30日,中國駭客意圖藉由社群網站干預美國取得稀土金屬的計畫、大型連鎖超市Walmart傳遭勒索軟體攻擊
中美之間的稀土金屬資源搶奪戰,也打到網路上,中國駭客意圖藉由社群網站,製造美國廠商不顧當地環境與居民設廠的風聲;勒索軟體駭客Yanluowang聲稱對大型連鎖超市Walmart下手,並公布內部網路環境資料
【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞
駭客組織RansomHouse聲稱從AMD得手450 GB內部資料,並取笑該公司員工大量使用弱密碼而能輕易得手;研究人員在加密程式庫OpenSSL近期推出的版本裡,發現了影響程度與Heartbleed不相上下的新漏洞
駭客宣稱取得450 GB的AMD資料,AMD展開調查
不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse,向資安新聞網站BleepingComputer透露,他們的合作夥伴早在一年前就入侵AMD取得公司內部資料
【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統
惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動
勒索軟體也時興抓漏獎勵?LockBit 3.0創首例
號稱全球最大惡意程式原始碼、樣本及研究報告資源庫的vx-underground,發現Lockbit幕後組織針對自家勒索軟體新版本發布抓漏獎勵專案
針對學校發動的勒索軟體攻擊呈現下滑趨勢
資安業者Comparitech追蹤了從2018年迄今針對美國當地學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢