勒索攻擊

這星期有多家廠商發布每月例行安全更新修補，包括微軟、Adobe、SAP、西門子、施耐德電機等公司，以及WordPress有多個外掛程式漏洞遭利用需重視；在資安威脅焦點方面，勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰，美國FBI公布接獲2,825件勒索軟體攻擊事故，且BEC詐騙造成的損失持續增加，高達29億美元

這一星期的漏洞利用消息中，以蘋果的2個零時差漏洞，以及JetBrains甫修補的漏洞最需要優先重視；在資安威脅焦點方面，勒索軟體與個資外洩的威脅態勢最受關注，並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務，也會藉由期間令牌重播等手法通過多因素身分認證要求，並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊，當地受害組織數更居全球之首，因此公布Conti的攻擊指標與遭駭症狀，供外界留意防範

勒索式的分散式服務阻斷攻擊（Ransom DDoS）開始興起，全球已有數千家公司收到勒索信件，駭客要求業主支付贖金，不從就發動DDoS攻擊

史上最賺錢的勒索軟體GandCrab，在過去一年牟取驚人暴利，雖然作者最近宣布退隱，更催促受害者趕快付贖金以免資料永久遺失，不過幸好現在有資安業者聯合警察關閉了GandCrab的運作，並釋出最新的GandCrab解密工具

保加利亞資安廠商Tad Group揭露新型態的勒索攻擊，駭客入侵企業竊取用戶個人資料後，威脅企業支付贖金否則公開個資使該企業受GDPR罰則處罰。駭客目標瞄準中大型企業，並要求不可追蹤的加密貨幣作為贖金。

研究人員Victor Gevers與Dylan Katz最近揭露，8月底出現了3個新駭客組織，又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。