資安新聞
目前分類:軟體系統資安議題 (218)
- Jun 08 Wed 2022 11:34
瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩
- May 30 Mon 2022 16:07
新種 Linux 勒贖軟體 Cheers,鎖定 VMware ESXi 伺服器發動攻擊
資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻擊;Trend Micro 將此變種稱為「Cheerscrypt」。
- May 25 Wed 2022 17:37
美國通用汽車顧客發生個人資料遭竊事件,約 5,000 人個資外洩
- May 18 Wed 2022 17:59
美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新
Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。
- May 12 Thu 2022 17:25
德國汽車製造相關產業,遭長期釣魚攻擊
資安廠商 Check Point 近日發表研究報告,指出該公司的資安專家,近期發現德國汽車製造業與相關產業,長期以來遭到釣魚攻擊;駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭,藉機植入密碼竊取惡意軟體,以阻擾汽車生產線運作。
- May 10 Tue 2022 16:06
美國農機製造大廠 AGCO 遭勒贖攻擊,部分生產線運作受阻
- Apr 29 Fri 2022 17:23
駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊
- Apr 26 Tue 2022 16:16
三家德國風電產業相關廠商,疑遭駭侵團體攻擊
- Apr 22 Fri 2022 10:03
駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
資安廠商 Varonis 旗下的研究人員,近來發現 Hive 勒贖軟體相關駭侵團體,鎖定未曾修補 ProxyShell 漏洞的 Microsoft Exchange Server 發動攻擊,用以自我散布,並植入各種惡意軟體,例如 Cobalt Srtike 等。
- Apr 15 Fri 2022 17:25
風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
全球最大的德國風力發電設備製造大廠,在全球擁有 8,500 名員工的 Nordex,日前證實遭到惡名昭彰,曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊,造成其 IT 系統與遠端風機管理系統無法運作。
- Apr 12 Tue 2022 16:33
會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
資安廠商 Avast 旗下的研究人員,近期發現一個名為 Parrot 的流量導向系統(Traffic Direction System, TDS),實際上是由駭侵團體所控制,並且會將用戶重新導至釣魚網站或含有惡意軟體的網站;使用該服務的網站超過 16,500 個。
- Mar 28 Mon 2022 12:25
Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得
- Mar 15 Tue 2022 17:57
NVIDIA 駭侵者利用竊得的程式碼,製作惡意程式碼憑證簽署
資安專家發現,對 NVIDIA 發動駭侵攻擊的駭侵團體 Lapsus$,開始利用竊得的程式碼,來對藏有惡意軟體程式碼的驅動程式進行簽署,以便安裝並散布於受害者的 Windows 系統中。
- Mar 11 Fri 2022 16:30
NVIDIA 駭侵事件,超過 71,000 名員工各種資訊遭外洩
- Mar 01 Tue 2022 16:44
Toyota 日本國內所有工廠,因供應商遭駭而全面停工
- Feb 25 Fri 2022 16:21
DeadBolt 勒索攻擊 Asustor NAS 裝置,官方已釋出更新修補程式
- Feb 22 Tue 2022 18:00
為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
- Feb 18 Fri 2022 17:44
國際紅十字會所屬伺服器自上月起遭駭
國際紅十字會(The International Committee of the Red Cross)日前表示,自上個月起,該組織所屬的伺服器,開始遭到疑似由國家幕後支持的駭侵團體攻擊。
- Feb 10 Thu 2022 17:18
運動用品大廠 Puma 因協力廠商遭勒贖攻擊,近半員工機敏資料外洩
- Feb 09 Wed 2022 16:11
英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈