勒索軟體
卡巴斯基研究人員發現有攻擊者使用 ShrinkLocker 勒索病毒感染 Windows 電腦,利用 Windows 內建的 BitLocker 加密功能對企業進行攻擊,ShrinkLocker感染設備後,會加密整個硬碟分區,並且主動刪掉 BitLocker 的加密金鑰,讓使用者無法透過正常流程解鎖,攻擊者會生成自己的加密金鑰進行勒索。
卡巴斯基警告,該勒索病毒還擁有更強大的未公開破壞能力,可以最大限度的提高攻擊所造成的傷害。卡巴斯基安全專家建議,限制使用者存取權限以防止未經授權的啟用加密功能以及修改登錄檔金鑰。若有使用 BitLocker , 則需使用強密碼以及安全儲存 TPM 。監控 VBScript 和 PowerShell 執行事件,定期備份資料並確保備份資料的可用性。
資料來源:
惡意程式
攻擊者透過入侵網站植入惡意程式的方式,獲取電商網站的交易資料、客戶信用卡資訊等,可說是非常常見,近期有攻擊是利用 WordPress 外掛程式 Dessky Snippets 在網站上植入 WordPress 的特定表單及選項,從而操弄電商網站的結帳流程表單,並注入相關的側錄信用卡資料的惡意軟體來獲取所需的資料。
建議WordPress網站所有者,特別是那些提供電子商務功能的網站所有者,使其網站和外掛保持最新狀態,使用強密碼來防止蠻力攻擊,並定期稽核網站是否有惡意軟體或任何未經授權的更改的跡象。
資料來源:
資安漏洞
[5月29日] Check Point 釋出修復程式修復高風險漏洞 CVE-2024-24919
威脅情報團隊 Talos 指出駭客鎖定 Check Point、Fortinet 等多個廠牌的 VPN 系統、SSH 服務進行大規模暴力破解攻擊的情況,Check Point 釋出了在攻擊中利用的 VPN 零日緊急修復程式,該漏洞允許攻擊者在啟用遠端訪問 VPN 或移動訪問的情況下讀取網際網路連線閘道器上的資訊。
全球針對 VPN 服務、 Web 應用程式身份驗證介面攻擊逐漸增加,針對這樣的情況,企業可以召集事件回應、研究、技術服務、產品專家組成專案小組,在發生問題可以盡快發現並解決。
資料來源:
資安事件
Cooler Master 公司遭到資料外洩,洩露的資料包括供應商、銷售、保修、庫存,以及超過50萬個粉絲區成員的個人資訊。
國內的保險經紀人公司「台名」公布遭遇的資安事件,這次事件牽扯到供應鏈攻擊,該公司提醒要防範不明人士要求提供個人資訊與帳號,詐騙手法可能會以電話、簡訊或加Line來匡騙消費者。供應鏈攻擊會影響很多企業,嚴重會造成服務或產品供應鏈中斷,可能要花很長時間才能恢復,更多供應鏈相關請參考:小心火燒連環船,供應鏈安全成為現代資安大趨勢
資料來源:
法條更新
[5月31日] 證交所修改重大訊息揭露規則第26款規定
證交所公告,修改重大訊息揭露規則第26款規定,要求上市公司只要遭駭,不論是否涉及核心資訊系統、機密文件,只要有外洩疑慮都可視為造成公司重大損害或影響,應發布重大訊息公告,若未配合辦理,同一事件遭不同主管機關罰鍰累計最高可達100萬元。
資料來源:
Comments