資安

刑事局破獲以陳姓嫌犯為首的信用卡盜刷集團，該組織透過架設釣魚網站、入侵商家資料庫等方式，取得信用卡相關資料並進行盜刷，購得物品再轉售牟利

最近台積電供應商傳出遭到勒索軟體攻擊，我想特別聚焦在裡面呈現的一些狀況，希望大家去想想如何改善這些現象

日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況，名古屋港運協會證實是遭到勒索軟體攻擊所致

研究人員發現駭客兜售名為Meduza的竊資軟體，並指出賣家標榜防毒軟體難以偵測其惡意行為，很有可能接下來有駭客會拿來從事攻擊行動

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

資安業者趨勢科技在近期勒索軟體BlackCat的攻擊行動裡，發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊，目的是為了取得入侵組織的初始管道

根據Bleeping Computer報導，宣稱6月初對微軟發動DDoS攻擊，導致Outlook.com等服務異常的駭客組織Anonymous Sudan，如今又宣布他們成功駭入微軟，取得超過3千萬筆微軟用戶帳號資料，但微軟否認有資料外洩情事

LockBit是目前最活躍的勒索即服務（RaaS）供應商，此次是LockBit 3.0新版攻擊手法，新增受駭者可加價延長24小時的資料揭露時間