資安新聞

目前分類:資安趨勢 (163)

瀏覽方式: 標題列表 簡短摘要

Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元

資安廠商 Recorded Future 近日發表統計報告指出,由多個駭侵團體所發動的加密貨幣相關攻擊,自 2017 年以來已經累積竊得超過 30 億美元的不法資金。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.12.12_現今仍有_38__Log4J_應用程式使用有漏洞舊版程式庫

資安廠商 Veracode 近日發表統計報告發現,在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年,仍有近 38% 使用 Log4J 的應用程式,仍在使用含有漏洞的舊版程式庫。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_04_2023.12.04_超過_20,000_台含漏洞舊版_MS_Exchange_Server_曝露於攻擊風險之下

資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.11.13_半數企業領袖認為生成式_AI_將影響客戶信賴感

資安廠商 Vanta 在一項針對 2,500 位企業領袖的大規模調查中發現,超過一半的企業領袖認為未經規範且不透明的生成式 AI 運用,可能導致客戶信賴感的降低。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.10.16_統計:過半醫療機構無力對抗_BEC_駭侵攻擊

資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」;報告指出,僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力,且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_13_2023.09.21_P2PInfect_僵屍網路透過各種隱形變種惡意軟體,活動量暴增_600_倍

資安廠商 Cado Security 近日發表研究報告指出,該公司旗下的資安研究人員調查發現,一個稱為 P2PInfect 的僵屍網路蠕蟲,自 8 月下旬起透過各種隱形變種惡意軟體,其駭侵攻擊活動量開始大量增加,9 月時增加到近 600 倍。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.08.07_Google_說明為何會有惡意軟體進入_Google_Play_Store_上架

Google Cloud 旗下的資安團隊 Cybersecurity Action Team,在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出,愈來愈多駭侵者利用「版本置換」(Versioning)的方式,通過 Google Play Store 的上架前檢查流程並成功上架。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.07.14_2023_年上半年_USB_隨身碟攻擊量再創新高

資安廠商 Mandiant 日前發表研究報告,指出該公司旗下的資安研究人員,近期發現新一波透過 USB 隨身碟發動攻擊的案例,且攻擊量在 2023 年上半年再創歷年新高。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.06.19_零售暨接待服務產業資安調查顯示_91__業者認為勒贖攻擊是首要威脅

跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center(RH-ISAC)日前協同電信業者 Verizon,於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中,指出多項該產業的資安現況,包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.05.12_調查指出多數公司不夠重視資安,將造成嚴重後果

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出,多數公司對於資安的認知與投入相當不足,恐將造成嚴重後果。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

_16_2023.04.21_資安廠商統計指出_2023_年_3_月勒贖攻擊數量打破歷年記錄,高達_459_件

資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份,共記錄到 459 起勒贖攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_14_2023.04.19_2022_年澳大利亞詐騙損失金額破新高,達_31_億美元

澳大利亞競爭與消費者委員會(AustralianCompetition and Consumer Commission, ACCC)統計指出,在去(2022)年一年之中,澳大利亞因為各式詐騙造成的財務損失,年增率較 2021 年高達 80%,總額更高達 31 億美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.04.12_美國調查指出,近半員工會用舊密碼存取前公司系統服務

美國資安公司 Password Manager 近期發表調查報告指出,近半數員工在離開原任職公司後,仍會以先前持有的登入資訊存取原任職公司的各種帳號。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_15_2023.03.22_2022_年遭駭侵者濫用的_0-day_漏洞,以_Microsoft、Google、Apple_為主

資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告,指出駭侵者持續使用 0-day 漏洞發動惡意攻擊;報告指出,2022 年有 55 個 0-day 漏洞遭大規模濫用,其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.03.09_資安研究指出:多數單位無法於_1_小時內解決資安威脅

網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出,有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.02.13_資安廠商發表_2022_年勒贖軟體_14_大攻擊目標研究報告_

資安廠商 Sophos 日前發表研究報告,指出 2022 遭到勒贖攻擊最嚴重的 14 大目標,分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_01_2023.01.03【資安】2022_全年,至少有_200_個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊

資安廠商 Emsisoft 日前發表統計報告指出,2022 年全年,美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊,被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。

據 Emsisoft 整理自公開資料所得到結果指出,去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構,曾經遭到規模不等的勒贖攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

高達75%工業控制裝置未進行資安修補,暴露於高度駭侵風險中

Microsoft 近日指出,近 75% 製造業使用的物聯網系統(Internet of Things, IoT)、資訊科技(Information Technology,IT)系統與營運科技 (Operational Technology,OT)系統,沒有進行必須的資安漏洞修補,因此暴露在高度資安風險中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發表研究報告,指出製造業營運科技系統(OT)主要資安問題與解決方案

資安廠商 Sectrio 日前發表研究報告,指出用於工業與製造業的營運科技系統(Operational Technology,OT)現今面臨的十大資安問題與解決方案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

72%組織電腦系統仍含有Log4Shell漏洞

資安廠商 Tenable 近期發表研究報告指出,該公司掃瞄全球網路主機後發現,全球仍有高達 72% 的各型組織,其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell(CVE-2021-44228)。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()