本月在國內外都出現數起重大事故:在臺灣,資安公司揭露中國駭客鎖定工研院下手,事隔數日,國發基金系統也傳出6月底遭到入侵的事故。而在國外,美國的IT管理軟體Kaseya VSA因漏洞被濫用,使得該公司用戶遭到勒索軟體攻擊;擁有許多財富前500大企業客戶的法律事務所也因遭到勒索軟體攻擊,該公司客戶也面臨資料外洩的風險。

而在7月底開始舉辦的東京奧運,也成為惡意軟體攻擊者的題材,藉此散布惡意軟體。

除了上述的事故,Windows列印多工緩衝處理器(Print Spooler)的漏洞,從研究人員察覺上個月微軟疑似修補不完整仍可被利用,本月也被陸續發現多個漏洞。此外,隱蔽惡意軟體的手法,像是透過即時通訊軟體Discord存放惡意軟體,情況日益惡化,而對於較為大型的惡意軟體檔案,資安研究人員亦發現能透過AI模型挾帶,這些現象亦值得留意。

01.國發基金系統遭中國駭客入侵,通報為三級資安事件

02.工研院遭中國政府資助的駭客組織TAG-22鎖定

03.假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

04.IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

05.法律事務所Campbell Conroy & O'Neil遭勒索軟體攻擊

06.Windows列印多工緩衝處理器漏洞遭低估,已出現攻擊行動

07.Windows 10驚傳權限提升漏洞,可讓一般使用者也能讀取SAM組態檔

08.Linux核心存在權限擴張漏洞,影響自2014年以來的版本

9.遊戲通訊平臺Discord被用於遞送惡意程式的情況日益惡化

10.小心將惡意程式藏匿在AI模型的攻擊,研究人員展示概念驗證手法

熱門新聞


Advertisement