【3月25日-31日重大資安新聞】本週重大新聞多半與勒索軟體有關,包含了美國大型保險公司、物聯網無線模組供應商的事故,但更值得留意的是也有新型態攻擊出現,像是結合全磁碟加密工具(FDE),以及透過重啟電腦到含有網路功能的安全模式等手法,進而增加受害電腦的復原難度,或是讓使用者更難防範相關攻擊。
而對於重大漏洞的部分,微軟特別針對Exchange重大漏洞ProxyLogon提出呼籲,要用戶修補完成後對於內部環境進行清查,避免Exchange伺服器已被滲透,駭客建立了濫用ProxyLogon漏洞以外的通訊管道,而無法只使用修補軟體防堵的現象。即使是像第2個濫用相關漏洞的勒索軟體Black Kingdom,最初發現的資安業者僅看到駭客加密貨幣錢包有1筆贖金,但微軟本次指出,至少有1,500臺伺服器遭到該勒索軟體攻擊,因此,Exchange的用戶還是不能掉以輕心。
此外,鎖定行動裝置的攻擊也相當值得我們關注,尤其透過Android系統通知的誘騙手法,讓使用者更難察覺有異。而冒牌Clubhouse應用程式的竊密攻擊,其下載網站樣貌幾乎與官方相同,僅有冒牌網站宣稱提供的是原廠尚未支援的「Android版」,一旦使用者沒有留意,就可能被植入可竊取400多種帳密的RAT惡意程式。
https://www.ithome.com.tw/news/143527
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
