攻擊

微軟公司於上週五表示，其安全系統遭到一個俄羅斯駭客組織的攻擊。該組織被識別為 Midnight Blizzard，也是先前對SolarWinds 進行大規模網絡攻擊的幕後黑手。微軟指出，此次攻擊導致包括公司高層領導在內的「一小部份」的企業電子郵件被訪問。 微軟公司透露，攻擊者在去年 11 月下旬透過「密碼噴霧」攻擊手段首次侵入公司系統，該手法指的是駭客使用同一密碼對多個帳戶進行嘗試。直到上週，微軟才首次偵測到系統中的威脅。 根據微軟的初步調查，Midnight Blizzard 鎖定

自從 Microsoft 關閉 Office 的 XL4 與及 VBA 巨集後，黑客也調整了其攻擊手法。有安全公司發現，專門以釣魚詐騙的黑客已減少使用包含巨集的文件，轉用 ISO、RAR、LNK 等類型檔案，對用戶的設備感染。 Microsoft 分別在去年 10 月和今年 7 月關閉了 XL4 及 VBA 巨集，而安全公司 Proofpoint 也分析這段時間的惡意電子郵件所使用的檔案類型，了解攻擊者的行為變化。而調查發現，這段期間內以 VBA 和 XL4 巨集攻擊數大降 66%

近年來勒索病毒及網絡攻擊越趨頻繁，不過來來去去都是要求贖金或是盜取機密資料等等，不過最近卻出現了一款十分獨特的勒索病毒，黑客在入侵加密後，並不是要求支付贖金，反而要求做三項指定善事來解鎖電腦。 近日，來自 CloudSEK 的威脅情報研究團隊發現了一個名為「GoodWill」的勒索軟件，受害者需做一些善事才能換取解密金鑰。只有完成三件指定「善事」後，才能獲得解鎖。 第一項：為路邊有需要的人提供衣服和毯子，並錄下當時的影片，並發佈到社交媒體上，以鼓勵他人，最後，還需透過

上禮拜 Trend Micro 檢測到來自俄羅斯的 Cyclops Blink 殭屍網絡針對 ASUS Router 發起了網絡攻擊，雖不會對受感染 Router 後的網路裝置造成傷害，但其會寫入到 Router 的 Flash 當中，即便回復原廠設定也無法移除。 而最近，ASUS在產品安全說明中提到到，只要進行 Firmware 更新，就會會重新清除 Flash，因此建議目前使用舊設備的用戶進行更新。根據 ASUS 的說明，受影響的設備為旗下 Wi-Fi 5 (802.11ac)

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置