电子邮件是企业日常运作中不可或缺的沟通工具,然而电子邮件也持续是骇客和网路犯罪分子的主要攻击目标之一,最近恶意软体沙箱服务业者Any.Run不仅揭露自身遭网钓攻击,有员工帐户被泄露并遭遇BEC诈骗活动,同时他们另也强调,问题出在电子邮件备份应用程式PerfectData,已导致多起邮件外泄事故。
特别的是,还有一起事件发生在国内,崴宝精密科技公司与其客户遭遇BEC诈骗,同样显现电子邮件中的交易内容资讯被掌握,以及冒其名义寄送变更汇款通知信的危害。
【攻击与威胁】
资安业者Cybereason揭露恶意程式载入工具GootLoader 3.0版的攻击行动,并对其攻击行动升温提出警告。
研究人员指出,虽然GootLoader原本是金融木马GootKit恶意软体家族其中一项元件,但攻击者已经将其用于散布其他恶意程式,例如:Cobalt Strike、Gootkit、IcedID、Kronos、REvil、SystemBC。
GootLoader如何用于攻击行动?研究人员指出骇客通常会先入侵网站,并植入含有GootLoader的JavaScript恶意酬载,并使用搜寻引擎最佳化中毒的手法,锁定想要寻找法律文件范本的企业使用者下手。
国内老牌电机大厂东元在7月8日下午3时18分发布资安事件重大讯息,说明公司发生网路资安事件。
根据东元电机公告指出,这次事件是该公司自行侦测到网路传输异常,察觉部份资讯系统遭受骇客攻击,资安单位随即启动资安防御与复原机制,并委请外部资安公司技术专家协助处理。关于这起事故带来的影响,该公司仅表示,目前公司资讯系统正陆续恢复中,评估对公司营运尚无重大影响,后续若有重大影响再行公告。
◆◆
微软将在2025年10月终止支援Windows 10,现也呼吁用户及早升级到Windows 11。但是Windows 11对电脑硬体规格有一定要求,如需搭载支援TPM 2.0的处理器,用户必须买新电脑。Windows 11的介面和Windows 10也大不相同,必须重新适应。此外,对大型企业而言,升级作业系统对管理员来说费时费力,也可能有应用不相容的风险。
斯洛维尼亚的资安业者0patch,过去经常在知名软体爆出漏洞来不及发布更新时,先释出暂时性修补程式,本月该公司推出的最新方案,则锁定明年可能出现安全空窗的Windows 10 PC用户。这项方案将对Windows 10 22H2提供最少5年的重大安全修补程式,并视市场反应考虑延长。0patch的Windows 10修补程式服务分为二个等级。0patch Pro是为个人或小企业设计,价格为每台电脑每年24.95欧元,另一0patch Enterprise适合中大型组织,费用为每台电脑每年34.95欧元。