在10月中旬,165全民防騙網已經提出警告,秀泰影城被列為高風險賣場,而今天有了進一步的受害規模揭露:內政部警政署刑事警察局表示他們已接獲近百件報案,且有人被騙走114萬元。

我們將焦點轉向國際。勒索軟體攻擊事故仍是大宗,其餘2則事故都與金融單位有關。

在勒索軟體攻擊的重大事故中,主要是駭客攻擊歐洲大型電子零售業者MediaMarkt,而對於事故後續追蹤的部分,則有美國逮捕使用REvil勒索軟體的駭客成員,他們疑似是於7月發動Kaseya供應鏈攻擊的人士。此外,比較特別的是,勒索軟體駭客也害怕集權政府--Conti竟發出聲明保證,他們不會再洩露阿拉伯王室的資料,而被資安人員解讀是害怕遭到阿拉伯當局的報復。

而針對金融單位的資安事故裡,則有美國大型股市交易平臺資料外洩事故,以及印度證券託管機構漏洞修不好的情形,這些投資人的資料是否已經遭到濫用?恐怕有待觀察。

【攻擊與威脅】

秀泰影城被駭逾90人受害!有人8小時內被騙走114萬元

知名電影院秀泰影城遭駭客入侵,會員資料被詐騙集團拿來行騙,這起事故得到內政部警政署刑事警察局的證實。該單位表示,從今年10月開始,他們已接獲逾90件民眾報案或諮詢相關案例,其中,1名居住於臺北市的40歲林姓男子上當後,在8小時之內就轉出114萬元。

為避免遭到追殺,勒索軟體Conti向阿拉伯王室道歉

在勒索軟體Conti攻擊英國珠寶業者Graff的事故中,公布的樣本文件疑似涉及阿拉伯王室,該組織發布聲明表示,他們將移除這些人士的資料。資安業者Recorded Future認為,駭客可能是害怕阿拉伯的潛在報復行動,而發出這樣的聲明。

美國逮捕發動Kaseya供應鏈攻擊嫌犯,並起出600萬美元贓款

美國起訴於7月初發動Kaseya供應鏈攻擊的REvil勒索軟體駭客,並逮捕22歲的烏克蘭人Yaroslav Vasinskyi,以及從俄羅斯藉Yevgeniy Polyanin沒收610萬美元不法所得。

歐洲電子零售業者MediaMarkt遭Hive勒索軟體攻擊,索討2.4億美元

歐洲大型電子零售業者MediaMarkt於11月7日晚間至8日凌晨,遭遇勒索軟體Hive攻擊,門市電腦無法使用,亦無法退貨。

研究人員揭露提供入侵管道的掮客,至少與3組勒索軟體駭客有所關連

BlackBerry資安研究團隊發布研究報告指出,名為Zebra2104的組織,為提供入侵初始存取管道的掮客(IAB),該組織與MountLocker、Phobos以及StrongPity APT等3個勒索軟體組織合作,提供存取受害組織的管道牟利。

美國線上股市交易平臺Robinhood驚傳遭到駭客入侵,700萬用戶個資外洩

美國線上股市交易平臺Robinhood於11月3日遭到網路攻擊,該公司近期公布初步調查結果,其中攻擊者疑似取得500萬人的電子郵件信箱、200萬人的姓名,以及310人的生日與郵遞區號等。

印度證券託管機構CDSL子公司驚傳漏洞,曝露4千萬投資人個資

資安公司CyberX9於10月中旬發現,印度證券託管機構CDSL的子公司CDSL Ventures Limited,網站系統存在漏洞,曝露4390萬用於KYC的投資人個資,該單位獲報後於1週內修補。但CyberX9於10月底發現漏洞修補不全,懷疑投資人個資已遭到外流。

誘騙使用者OTP等驗證碼有新招,駭客利用語音機器人偽裝企業客服

已有駭客使用語音機器人偽裝企業客服,騙取用戶自行輸入認證密碼、OTP碼或2FA資料,以入侵Coinbase、亞馬遜、PayPal與銀行帳戶。Motherboard網站指出,這些機器人容易獲得一般人的信任與服從,且大幅降低了駭客繞過MFA驗證的門檻。

 

【漏洞與修補】

AD自助管理平臺遭到鎖定,被駭客傳送多項攻擊工具

資安業者Palo Alto Networks提出警告,APT駭客使用ManageEngine ADSelfService Plus的漏洞,在受害組織植入Godzilla Webshell、NGLite木馬程式,以及KdcSponge竊密工具。

甫修補的企業內容管理系統Sitecore XP漏洞被用於攻擊行動,澳洲提出警告

澳洲網路安全中心(ACSC)於11月5日提出警告,企業內容管理系統Sitecore XP的RCE漏洞CVE-2021-42237已出現攻擊行動,影響各種部署模式的版本。該單位呼籲IT人員儘速修補,或是採取緩解措施。

 

【資安產業動態】

私募股權公司將以140億美元併購McAfee

資安業者McAfee於11月8日宣布,他們將被以每股26美元的價格,由多家公司共同投資的集團購買,較4日收盤價格溢價22.6%。這項交易粗估總價值超過140億美元。

熱門新聞

Advertisement