圖片來源: 

美國白宮

針對美國關鍵基礎設施的勒索軟體攻擊,繼上個月當地燃油供應商Colonial Pipeline遇害,而引起當局宣布全國進入緊急狀態後,接著本月大型肉品業者JBS美國分公司也成為勒索軟體的受害者,而使得當地與澳洲工廠被迫停工,使得肉品供應也受到衝擊,白宮更向俄羅斯政府喊話,要求對方配合。這種嚴重影響美國當地民生的勒索軟體攻擊,會不會波及其他國家?有待後續觀察。

另外,本月被揭露的攻擊事件中,釣魚郵件攻擊可說是相當頻繁,而其中一種新型態的攻擊手法相當值得留意,那就是搭配冒牌客服的BazaCall(亦稱BazarCall)的攻擊,這種手法充分利用客服引導受害者下載惡意軟體,而使得釣魚郵件本身難以被發現攻擊特徵。這種攻擊手法也考驗防守方如何識別、防堵這種看似無害,但實際上使用者卻可能因為郵件內容而心生恐懼,乖乖依照指示操作,而落入歹徒圈套的情況。

本月份國內也幾起值得留意的資安事故,包含了與學生有關的大考中心資料外洩,還有內政部警政署刑事警察局6月下旬宣布破獲的電商撞庫攻擊(Credential Stuffing attack,又稱帳號填充攻擊)事件,後者目前該單位指出是有5名東森購物會員帳號遭駭,但很有可能還有其他電商平臺的用戶也是受害者,實際受害情況可能有待商確。

01.大型肉品供應商JBS疑遭俄羅斯駭客勒索軟體攻擊

02.烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

03.富士軟片遭勒索軟體攻擊

04.福斯汽車外包商驚傳資料外洩,影響數百萬北美車主

05.美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

06.釣魚信件結合電話客服,誘騙用戶安裝惡意程式

07.美軍核武機密外洩,起因是員工使用線上字卡App

08.物聯智慧SDK含嚴重漏洞,恐遭第三方竊聽

9.大考中心驚傳資料外洩,2千考生受影響

10.自學駭客撞庫攻擊東森購物網站,盜刷用戶信用卡購買遊戲點數


熱門新聞

Advertisement