最近一个月勒索软体骇客RansomHub犯下的资安事故频频,英国精品拍卖业者佳士得、美国医疗集团Change Healthcare皆传出遭受攻击而影响营运,而最近一起事故引起各界高度关注,骇客声称入侵台湾老牌电脑制造商蓝天电脑,并窃得200 GB内部资料。
值得留意的是,已有不少资安专家公布骇客提供的资料,但截至目前为止蓝天电脑并未在重大讯息当中,对于资料遭窃做出说明,后续发展有待进一步观察。
【攻击与威胁】
6月4日思科发布资安公告,指出他们在5月初发现Webex Meeting的弱点,导致部分客户的会议资讯及中继资料遭到未经授权的存取,他们已在5月28日进行处理,对全球客户部署修补程式。
究竟上述弱点导致的未经授权存取资安事故细节为何?该公司并未进一步透露,但资安新闻网站SecurityAffairs指出,很有可能与今年3月德国政府传出的资安事故有关。当时俄罗斯骇客对于军事视讯会议发动攻击,而这场会议的内容,主要是讨论如何向乌克兰提供军事援助。
【资安产业动态】
他们也利用AI推荐个人化的资安意识课程、自动评分和建议。目前,远东新世纪正探索结合AI和数位工具,来自动化执行社交工程演练。