業界警覺:CosmicBeetle駭客組織攻擊行為
2024年9月12日,資安日報報導,駭客組織CosmicBeetle近日對中小企業發動勒索軟體攻擊,引發業界高度關注。這次攻擊行為不僅影響了多個領域的中小企業,還暴露出當前資安威脅的嚴峻性。
攻擊範圍廣泛,影響多個領域
CosmicBeetle駭客組織的攻擊範圍相當廣泛,涵蓋製造、醫藥、法律、教育、衛生保健、科技、休閒旅遊、金融服務業以及地方政府等超過十種領域。這一攻擊行為對受影響企業的運營和業務造成嚴重影響,甚至可能導致企業資料外洩,對企業和整個社會構成潛在風險。
駭客組織行為複雜,難以定位
與傳統勒索軟體攻擊不同,CosmicBeetle駭客組織採取了複雜的攻擊方式。他們不僅擁有自行開發的勒索軟體,還成為勒索軟體駭客RansomHub的附屬組織,並模仿LockBit進行攻擊。這種行為使得定位攻擊來源和防止攻擊變得更加困難。
資安業者ESET發出警覺
針對CosmicBeetle駭客組織的攻擊行為,資安業者ESET發出警告,並指出這些駭客專門針對歐洲和亞洲國家進行攻擊。ESET建議受影響企業提高警惕,加強資安防護措施,以減少損失。
資安漏洞與修補:維護網絡安全
除了CosmicBeetle駭客組織的攻擊外,近期還有多起資安漏洞和攻擊事件發生。以下是一些值得關注的資安事件:
Ivanti修補裝置管理平臺EPM重大層級漏洞
資安業者Ivanti發布了9月份安全性更新公告,針對裝置管理系統Endpoint Manager(EPM)等產品發布更新,修補了重大層級的漏洞。
兆勤為已終止支援的NAS設備修補重大層級漏洞
兆勤(Zyxel Networks)發布資安公告,指出旗下NAS設備存在重大層級的漏洞CVE-2024-6342,並為已終止支援的設備提供修補程式。
Adobe修補Acrobat可造成任意程式碼執行的重大漏洞
Adobe發布安全更新,修補PDF軟體Acrobat和Acrobat Reader的2項重大層級漏洞,以防止攻擊者利用漏洞進行任意程式碼執行。
Veeam修補旗下產品18個漏洞
備份與資料保護軟體廠商Veeam發布了18個漏洞的修補版本,以降低受影響產品的安全風險。
總結
隨著資安威脅的日益嚴重,企業和個人必須加強資安防護,以降低資安事件發生的風險。同時,資安業者也需要加強對資安漏洞的監控和修補,以確保網絡安全。
Views: 1