台灣資安新聞彙整 2024.01.22-01.28
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
1/23
勒索軟體駭客組織 LockBit 聲稱入侵速食連鎖業者 Subway
勒索軟體駭客組織 LockBit 的攻擊行動肆虐,這週該組織聲稱攻陷知名速食連鎖企業 Subway,並取得多種財務資料而引起外界關注,但究竟實際情況如何,該公司目前未提出說明。
https://www.ithome.com.tw/news/160965
主流平台面臨大規模資料洩露,260 億筆記錄被洩露
網路資安研究人員發現了所謂的「漏洞之母」,超過 260 億筆個人記錄被外洩。這次資料外洩可能是有史以來規模最大的一次,影響了眾多平台,包括 Twitter、LinkedIn 和 Dropbox。外洩的資訊包括敏感的個人詳細資訊,可能會導致網路犯罪活動激增,例如身分盜竊、嚴重的網路釣魚活動、有針對性的網路攻擊以及未經授權存取個人和敏感帳戶。
1/24
北韓駭客 ScarCruft 假借提供威脅情報並鎖定資安研究人員規畫攻擊行動
資安業者 SentinelOne 與專門聚焦於北韓事務的媒體 NK News 聯手,長期追蹤針對韓國學術界的北韓事務專家、專門報導北韓新聞的媒體而來的攻擊行動,他們發現駭客最近 2 個月鎖定 1 名人士下手,根據攻擊者所用的惡意程式及攻擊手法,研判他們的身分是北韓駭客組織 ScarCruft(亦稱APT37、InkySquid)。 但在分析惡意程式之後,研究人員發現駭客竟然是在進行測試,真正的攻擊目標,很有可能是研究人員及資安業界的相關專業人士,因為這些駭客以提供另一個駭客組織 Kimsuky 的調查資料做為誘餌,意圖散布後門程式 RokRAT。
https://www.ithome.com.tw/news/161004
英國網路安全中心表示 AI 加劇了勒索軟體的威脅
英國國家網路安全中心 (NCSC) 警告稱,人工智慧 (AI) 工具短期內將對網路安全產生不利影響,從而加劇勒索軟體的威脅。該機構表示,網路犯罪分子已經將人工智慧應用於各種目的,預計這種現象在未來兩年內將會惡化,從而導致網路攻擊的數量和嚴重性增加。
1/25
HPE 證實遭遇俄羅駭客組織 APT29 入侵 Microsoft 365 郵件系統環境
1/19 先是微軟坦承內部郵件系統遭駭,對方企圖從高階主管、資安人員的往來信件當中,得知該公司對此駭客組織的了解程度,如今 HPE 也傳出他們以 Microsoft 365 建置的郵件系統被入侵的跡象。巧合的是,發動上述 2 起攻擊者的駭客團體都是 APT29,而且,目標都包含公司資安部門的員工,究竟兩者之間是否有關?有待進一步調查。
https://www.ithome.com.tw/news/161014
駭客劫持 WPS Office 更新以安裝惡意軟體
Blackwood 駭客正在使用名為 NSPX30 的複雜惡意軟體對公司和個人進行網路間諜攻擊。 Blackwood 的目標集中在中國、日本和英國,透過 WPS Office(辦公室套件)、騰訊 QQ 即時通訊平台、搜狗拼音文件編輯器等正版軟體的更新機制傳播惡意軟體。
1/26
微軟解釋駭客如何入侵其 Exchange Online 帳戶
微軟證實俄羅斯對外情報局駭客組織入侵了高階主管的電子郵件帳號。 Midnight Blizzard 被認為是一個與俄羅斯對外情報局 (SVR) 相關的國家支持的網路間諜組織,主要針對美國和歐洲的政府組織、非政府組織、軟體開發商和 IT 服務提供者。微軟解釋說,駭客使用住宅代理(residential proxies)和密碼噴射(password spraying)攻擊來針對少數帳戶,其中一個帳戶是舊版、非正式的測試帳戶。
中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式 Nspx30
資安業者 ESET 揭露中國駭客組織 Blackwood 的供應鏈攻擊行動,駭客鎖定騰訊 QQ、WPS Office、搜狗拼音等中國知名應用程式的更新機制下手,透過對手中間人攻擊(AiTM)的手法,部署名為 Nspx30 的間諜程式,且已有中國製造及貿易業者、日本工程及製造業者受害,同時該組織也對中國、日本、英國的使用者發動攻擊。
https://www.ithome.com.tw/news/161034
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!