資安一周第143期：廣達傳遭勒索軟體REvil攻擊。明尼蘇達大學 ... | 全台ATM分佈網

2021年4月27日—中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊.US-CERT、美國網路安全暨基礎架構安全署（CISA）、資安業者FireEye，以及VPN裝置製造商Pulse ...

蘋果剛於4月21發布春季新品之際，傳出為其代工的廣達遭到勒索軟體REvil攻擊，駭客在勒索廣達不成轉向蘋果[1]，揚言不付錢就要公開旗下產品資料，並宣稱他們已經和買家洽談出售事宜。

而對於此事，廣達發表聲明表示，確實有少部分伺服器遭到網路攻擊，他們於第一時間啟動防禦機制並清查，少數被波及的內部服務均恢復運作，公司營運沒有受到影響，並表示他們會全面提升網路安全等級。詳全文[2]

來自明尼蘇達大學（UMN）的研究人員，多次藉由貢獻修補程式至Linux核心的名義，利用修補程式導入臭蟲或漏洞，以觀察社群的反應。直到近日於2月再度故技重施時，遭到知名Linux核心開發者Greg Kroah-Hartman斥責，並表明從今以後封鎖所有來自該大學的貢獻，以及移除過去該大學曾經貢獻的程式碼。詳全文[3]

圖片來源：Greg Kroah-Hartman

趨勢科技於4月21日發出警告，他們在2020年11月修補端點安全產品ApexOne與OfficeScan XG的5個漏洞，如今發現一起利用相關漏洞的攻擊活動，再度提醒還沒採取行動的企業應儘速修補。

至於攻擊者的身分為何？新聞媒體The Record取得可信來源說法指出，攻擊者應該是APT駭客組織，意謂著很有可能背後有國家撐腰。詳全文[4]