台灣資安新聞彙整 2022.07.11 - 07.17

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/12

日本藥妝店 Sundrug 宣布，他們的電子商務網站受到字典攻擊，導致包括信用卡資訊在內的多達 19,000 筆個資被洩露。

日本電力公司 Kawamura Electric 受到了名為「CryptXXX」的勒索軟體攻擊。由於這次攻擊，大約 9,000 名員工的資料被加密，無法恢復。

自 2021 年初以來，記者成為與中國、伊朗、北韓和土耳其結盟的國家級駭客組織的目標。其中大部分是釣魚攻擊，以獲得其他政府和公司的內部資訊。

Microsoft 日前發表研究報告，指出目前正有一波進行中的大規模釣魚攻擊，鎖定 10,000 家以上公私單位發動駭侵攻擊；特別的是，該攻擊可以挾持受害者的 Office 365 登入驗證程序，即使是以多重驗證機制保護的登入程序亦可破解。

CrowdStrike 警告新一波網釣攻擊利用該公司以及其他資安公司名義，通知受害者系統受到危害需要稽核，必須回撥電話完成指定操作，藉此安裝滲透工具於目標組織。

Cloudflare 在 6 月中旬緩解了一場每秒達2,600萬次請求的 HTTPS DDoS 攻擊，接著追蹤此一被命名為 Mantis 的殭屍網路。Mantis 殭屍網路在今年 6~7月間的攻擊活動，有 36% 鎖定網路及電信產業。

微軟調整了 Windows 更新頻率，將 Windows 重大更新的間隔拉長到 3 年，同時期間會有數次較小幅的功能更新版。而原訂 2023 年的重大更新將取消。

我們將每週彙整台灣資安新聞，寄至您的信箱。

感謝您的訂閱！