勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
上市公司遭網路攻擊未披露,勒索軟體集團向SEC告狀
攻擊上市公司MeridianLink的勒索軟體集團AlphV,宣稱向美國證券交易委員會(SEC)指控MeridianLink未依法對外揭露資安事故細節,違反SEC的規定
【資安月報】2023年10月
在2023年10月的資安新聞與事件中,綜觀國內這一個月來的重大網路攻擊事故與資安防護推動,有兩個面向的議題值得我們持續關注,包括:國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況,以及我國政府資訊服務採購有新變革,將資安防護措施納入採購規範,做到資安入規
FBI警告,勒索軟體持續透過供應鏈入侵賭場伺服器
最近賭場業者因勒索軟體引發的資料外洩事件升溫,美國聯邦調查局提醒業者應強化員工對於網釣攻擊的資安概念,並落實強密碼及多因素身分驗證等存取管理機制
50個國家與組織聲明不支付勒索軟體贖金
在近期於美國舉行的國際反勒索軟體高峰會(CRI)上,美國、澳洲、巴西、國際刑警組織等50個CRI成員除了聯合擬定對抗勒索軟體攻擊的策略,也闡明不會支付贖金給駭客的立場
【資安週報】2023年10月23日到10月29日
本週有兩大攻擊行動相當值得留意,其中一個是思科IOS XE零時差漏洞攻擊行動,駭客疑似更換了後門程式,導致研究人員看到受害設備數量突然減少;另一個則是身分驗證管理業者Okta資料外洩事故,已有多家IT業者表明因此受到波及
LockBit宣稱駭入波音並竊走機密
使用勒索軟體LockBit的駭客組織宣稱利用不知名的零時差漏洞攻擊波音公司並取得內部資料,而波音在安全研究業者VX Underground揭發這起攻擊事件當下,還不確定內部系統是否遭駭
2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多
在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞
【資安月報】2023年9月
在2023年9月的資安新聞與事件中,國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點,特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大,美國主要聯邦執法機關FBI都強調需要公私聯防,情資分享,以及善用AI技術來對抗中國大規模發動威脅