11月4日资安大头条

今天的头条新闻，不意外地与勒索软件攻击有关仍是最多，像是勒索软件利用日前揭露约半年的ProxyShell漏洞，锁定Exchange下手，而英国工党在上个月底遭到勒索软件攻击，最近发出公告，党员的个资疑似遭窃，要党员多加留意。而昨天才被揭露使用自制强力窃密工具的BlackMatter，今天却表示他们要暂停提供勒索软件工具订阅的业务（Ransomware-as-a-Service），原因是他们遭到施压。不过，研究人员认为，这样的情况，有可能只是使得这些骇客改用其他勒索软件来发动攻击。

但在勒索软件横行的情况，也有人打着勒索软件骇客组织的名义，来发布讯息，借此吸引资安公司与媒体的目光，但也有资安业者认为，不能排除还有另一种可能性：这个组织只是未依照计划做出攻击工具，而没有实际的攻击行动。

此外，有人在地下论坛贩卖存取航运、物流公司的帐密，这样的现象也值得留意。因为，这很有可能是攻击者入侵这些公司的管道，而造成这些公司可能会营运中断，甚至会影响全球货物的运送。

勒索软件

1. 勒索软件Babuk锁定Exchange漏洞发动攻击

2. 疑受到-机关施压，勒索软件组织BlackMatter宣布停止提供攻击工具

3. 英国工党遭到勒索软件攻击，党员资料外泄

网络钓鱼

1. 有人谎称是勒索软件骇客组织发布消息，目的竟是为操弄资安业者与媒体

2. 骇客佯装菲律宾-进行网络钓鱼攻击

资料外泄

1. 骇客兜售国际航运与货运公司的网络存取权限，恐干扰物流运作

2. 因数据库不设防，上万名美国医学生个资外泄

漏洞揭露

1. 苹果macOS惊传核心层级漏洞Shrootless，能让攻击者绕过系统安全防护机制

2. 电信交换机软件FreeSwitch出现多个漏洞，恐让歹徒挟持通话

3. 美国要求联邦机构限期修补近300个已被用于攻击行动的漏洞

国家级资安

1. 美国公布首批网络恶意活动的实体名单，包含NSO Group等4家公司

---

 

 

  网络钓鱼

1. FBI指出有勒索软件组织在发动攻击后，并利用未来的并购消息向受害者施压

  新兴攻击手法

1. 传出第二起AI语音模仿公司老板声音要求转账的身份冒用攻击，有银行经理接到公司董事来电，并收到相关法律电子邮件，对方骗称收购案须转出巨额资金

2. 资安业者Check Point近日发布2022 年网络安全趋势预测，当中包含假新闻、供应链攻击、网络冷战等9个要点，并指出网络犯罪可能积极利用Deepfake与加密货币