勒索軟體

NCR公告該公司一座資料中心因勒索軟體攻擊事件，在4月13日斷線，導致雲端PoS系統服務受到影響

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告，用戶需要注意修補，同時有10個已知漏洞遭利用需特別注意；在威脅態勢方面，勒索軟體利用漏洞入侵，以及駭客持續濫用Telegram的情形亦受關注

資安廠商Check Point發現新型勒索軟體Rorschach透過使用極高效率的混合加密法，只花不到5分鐘即可完成檔案加密，速度比去年聲名狼藉的勒索軟體LockBit v3更快

安全公司Mandiant發現Veritas Backup Exec 21.2版所修補的3項安全漏洞，在去年出現實際攻擊行動，駭客組織利用這些漏洞對執行Backup Exec的Windows伺服器植入勒索軟體ALPHV

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織，宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售

卡巴斯基取得某俄羅斯犯罪組織流出的資料，使其得以製作Conti勒索軟體的完整解密工具