勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安週報】2024年6月3日到6月7日
在這一期資安週報中,PHP重大漏洞修補最值得關注,恐影響廣泛Web生態系統;在國內資安事件方面,有Gogolook、華邦電子、藍天電腦發布資安事件重大訊息,國際間,英國多家醫院部分服務中斷,原因是服務供應商遭駭,還有臺灣邦交國帛琉遭網路攻擊,以及澳洲礦業公司Northern Minerals遭勒索軟體攻擊
FBI已取得逾7,000個LockBit解密金鑰
今年初多國政府聯手破獲勒索軟體服務LockBit,警方藉此取得的LockBit解密金鑰從一開始的1千個目前已經增加至7千個,預計可協助更多受害者取回資料
英國倫敦醫院因服務供應商遭網路攻擊而中斷部分服務,資安專家指控是俄羅斯勒索軟體駭客組織Qilin所為
本週一英國倫敦多家醫院服務被迫中斷,起因是病理學暨診斷服務供應商Synnovis遭到勒索軟體攻擊所致,如今有資安專家透露,攻擊者的身分就是俄羅斯勒索軟體駭客組織Qilin
勒索軟體ShrinkLocker濫用BitLocker加密電腦,導致電腦無法進入作業系統
研究人員揭露勒索軟體ShrinkLocker的攻擊行動,其攻擊行動的特殊之處在於,駭客不光濫用公用程式BitLocker加密磁區,還竊取金鑰導致受害電腦無法正常開機
北韓駭客組織Moonstone Sleet運用勒索軟體FakePenny從事攻擊行動
本週微軟公布北韓駭客組織Moonstone Sleet的攻擊行動,並指出該組織集結多個北韓駭客的攻擊手法,從事包含勒索軟體攻擊的攻擊行動,意圖牟取經濟利益供北韓政府運用
勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手
勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊
半導體業者逸昌遭駭客網路攻擊,部分資訊系統受影響,仍在復原中
繼京鼎精密遭駭客網路攻擊,今年國內又有半導體業者逸昌科技公布發生網路資安事件,在5月17日(週五)傍晚下班之際,該公司於公開資訊觀測站發布重大訊息,說明發現網路傳輸異常,部份伺服器遭受駭客攻擊
Ascension醫療系統遭駭,CISA與FBI針對勒索軟體集團Black Basta提出警告
在美國大型醫療照護系統Ascension遭駭後,CISA與FBI雖然沒有指名道姓,但隨即發布聯合聲明,督促公共衛生部門及所有關鍵基礎設施,留意勒索軟體集團Black Basta的威脅
【資安週報】2024年5月6日到5月10日
這一星期的漏洞新聞,以Chrome零時差漏洞利用的修補,還有Delinea、F5的漏洞修補值得留意;在資安威脅態勢方面,駭客濫用API的態勢日益增長情形最要關注,近期Dell資安事件疑外洩近5千萬用戶資訊,就是與濫用Dell網站API有關
執法單位再度針對勒索軟體駭客LockBit的網站出手,預告透露對方更多身分相關資訊
2個月前執法單位拿下勒索軟體駭客組織LockBit的網站,隨後表明他們掌握首腦的身分,最近更進一步宣布,將要公開相關資訊