勒索軟體

勒索軟體癱瘓Kronos公司旗下私有雲服務 Kronos Private Cloud（KPC），業者坦承可能要花費數周才能恢復正常運作

上週甫被修補的日誌框架系統Apache Log4j的重大漏洞「Log4Shell」（CVE-2021-44228），傳出已有攻擊事故；汽車大廠Volvo疑似遭勒索軟體攻擊也引起關注

因購物季而導致線上購物的威脅升溫，以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊，是本週的新聞焦點

攻擊者打算藉由機器人屯積購物季的限定商品，轉手大賺一筆的情況值得留意。此外，惡意NPM套件出現了會竊取Discord的Token之新手法

在本日的資安新聞中，與國內使用者最為相關的應該就屬Line Pay的資料外洩事故；而在國際上，跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

隨著當地關鍵基礎設施及大型組織接連遭到勒索軟體攻擊，美國網戰司令部也將加入對抗勒索軟體集團的行列

美國計畫生育聯盟（Planned Parenthood）服務範圍涵蓋全美逾600個醫療診所，駭客這次攻擊該組織的洛杉磯分會，導致40萬位民眾的姓名、生日、地址、保險號碼，以及診斷內容等個資外洩

美國洛杉磯計劃生育協會（PPLA）傳出遭到勒索軟體攻擊，而使得病歷資料外洩成為焦點。此外，APT駭客開始利用RTF文件發動攻擊的情況也值得注意