資安廠商 Sophos 旗下的資安研究團隊,日前發表案例報告指出,有某家大型汽車業供應商在本(2022)年 5 月時,在 2 星期內連續遭到 3 次勒贖攻擊,造成其系統遭到入侵,檔案亦遭加密。
資安新聞
- Aug 12 Fri 2022 18:17
某汽車供應商在 2 週內連遭 3 次勒贖攻擊
- Aug 12 Fri 2022 18:15
駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產
資安廠商 Netskope 旗下的研究人員,近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站,用於攻擊加密貨幣投資者,以竊取其加密資產。
- Aug 11 Thu 2022 17:30
Twitter 證實遭駭侵者利用 0-day 漏洞取得 540 萬用戶資料
知名社群平台 Twitter 日前證實近日發生一起資料外洩事件,約有 540 萬用戶資料,遭駭侵者利用一個現已修補完成的 0-day 漏洞竊走。
- Aug 11 Thu 2022 17:00
APT 駭侵者假扮知名加密貨幣交易所 Coinbase,提供假工作機會以攻擊加密貨幣專家
資安廠商 Malwarebyte 近日發現著名的 APT 駭侵團體 Lazarus,最近假冒知名加密貨幣交易所 Coinbase 之名,在求職社群網站 LinkedIn 上對加密貨幣專家傳送假的工作機會,藉以發動攻擊。
- Aug 09 Tue 2022 16:40
Facebook 發現 APT 駭侵者透過全新 Android 惡意軟體發動攻擊
Facebook(Meta)日前發表 2022 年第二季資安威脅對抗報告(Q2 2022 Adversarial Threat Report),其中指出該公司發現兩個先進持續性威脅(Advanced Persistent Threat, APT)駭侵團體,利用新的 Android 惡意軟體發動的大規模駭侵攻擊活動。
- Aug 09 Tue 2022 16:38
調查指出,三分之一英美企業每周都遭到勒贖攻擊威脅
一項由資安廠商進行的資安調查,針對英美兩國大型企業的資安報告指出,有近三分之一受訪公司,每星期至少遭受一次勒贖攻擊;部分企業甚至每天都遭到勒贖攻擊。
- Aug 09 Tue 2022 16:37
部分 Slack 用戶因邀請連結雜湊遭外洩而需重設密碼
受到廣泛採用的企業即時通訊服務 Slack,日前通知部分用戶,因為修復了一個邀請連結雜湊外洩的錯誤,必須重置這些客戶的登入密碼。收到這項通知的用戶,約占 Slack 所有用戶數的 0.5%。
- Aug 09 Tue 2022 16:34
德國工商協會遭大規模駭侵攻擊,所有服務均被迫停用
德國工商協會(The Association of German Chambers of Industry and Commerce, DIHK)日前因遭到大規模駭侵攻擊,被迫暫停旗下所有 IT 系統服務,造成其數位服務、電話、電子郵件伺服器等全面停擺。
- Aug 04 Thu 2022 16:56
Cisco 修復 VPN 產品中兩個嚴重遠端執行任意程式碼漏洞
網通大廠 Cisco 近日發表資安通報,表示已修復旗下 Small Business VPN 路由器系列中兩個可導致駭侵者用以遠端執行任意程式碼,甚至用來發動 DoS 攻擊的漏洞 CVE-2022-20842 與 CVE-2022-20827。
- Aug 04 Thu 2022 16:53
駭侵者利用未知漏洞,一夕竊走數千個錢包中的 Solana 代幣
近年來十分熱門的 Solana 區塊鏈平台,日前發生嚴重駭侵事件;目前已知近 8,000 個去中心化錢包遭到駭侵者攻擊,竊走存放的 Solana 代幣,損失達數百萬美元。