勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2022年6月20日至24日
今年上半年的攻擊行動,多半集中在俄羅斯駭客對烏克蘭與盟友的攻擊事故,但近期新興的中國駭客組織攻擊行動不斷出現,本週也發生數起;網路間諜公司RCS Lab與電信業者聯手的攻擊行動,背後很可能是當地政府主導
中國駭客集團以勒索軟體攻擊來掩飾間諜行動
從勒索軟體特性、受害單位屬性,再加上使用的工具與基礎設施,都與中國政府贊助的網路攻擊行動有所牽連,讓研究人員強烈懷疑中國駭客集團Bronze Starlight其實是利用勒索軟體來隱藏真實間諜行動
【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統
有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告
Microsoft 365檔案備份功能可能被竄改,讓用戶陷勒索軟體麻煩
Proofpoint指出Microsoft 365及Office 365一項名為自動儲存(Auto-save)的功能瑕疵,可能導致企業遭遇勒索軟體攻擊時,無法透過該功能重新回復文件
【資安週報】2022年6月13日至17日
在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意
【資安月報】2022年5月
與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察
【資安日報】2022年6月15日,大規模HTTPS流量DDoS攻擊鎖定Cloudflare用戶下手、研究人員揭露處理器攻擊手法Hertzbleed
使用HTTPS流量的大規模DDoS攻擊事故引起相關業者的注意;研究人員發現名為Hertzbleed的處理器攻擊手法,部分搭載Intel與AMD處理器的電腦可能會曝險
【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式
俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意
微軟:勒索軟體駭客經常以盜來的憑證或Exchange漏洞入侵組織
微軟透過勒索軟體攻擊實例提醒用戶,盜來的憑證或是未修補的Exchange Server安全漏洞,已成為駭客入侵組織的常見管道