資安新聞

目前分類:軟體系統資安議題 (218)

瀏覽方式: 標題列表 簡短摘要

瑞士諾華藥廠遭駭侵攻擊,但無機敏資訊外洩

總部設於瑞士的大型藥廠諾華(Novartis)日前遭到駭侵攻擊,且部分被竊公司資料遭到駭侵者於暗網公開;但該公司對外發表聲明,表示並無機敏資訊外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內,竊取帳密與加密錢包資金

資安廠商趨勢科技(Trend Micro)旗下的資安研究人員,近來發現一個名為 Cheers 的新型 Linux 變種勒贖軟體,目前正在針對 VMware ESXi 伺服器發動攻擊;Trend Micro 將此變種稱為「Cheerscrypt」。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國通用汽車顧客發生個人資料遭竊事件,約 5,000 人個資外洩

美國汽車製造商通用汽車(General Motors),日前表示於上個月(2022 年 4 月)發生部分顧客個人資料遭竊事件,且有顧客累積的點數遭駭侵者盜用於兌換贈品。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新

Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

德國汽車製造相關產業,遭長期釣魚攻擊

資安廠商 Check Point 近日發表研究報告,指出該公司的資安專家,近期發現德國汽車製造業與相關產業,長期以來遭到釣魚攻擊;駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭,藉機植入密碼竊取惡意軟體,以阻擾汽車生產線運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國農機製造大廠 AGCO 遭勒贖攻擊,部分生產線運作受阻

美國農業機械機具製造廠商 AGCO,日前發表資安通報,表示該公司近日遭到不明來源的勒贖駭侵攻擊,導致部分生產作業受到影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊

全球最大的軟性(無酒精)飲料製造廠可口可樂,日前遭到某個駭侵團體對外宣稱對該公司發動駭侵攻擊;該公司目前正在進行相關調查,以便釐清是否有資料遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

三家德國風電產業相關廠商,疑遭駭侵團體攻擊

三家位於德國的風力發電產業相關廠商,近日疑似遭到駭侵團體發動駭侵攻擊,造成公司運作和生產受阻。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體

資安廠商 Varonis 旗下的研究人員,近來發現 Hive 勒贖軟體相關駭侵團體,鎖定未曾修補 ProxyShell 漏洞的 Microsoft Exchange Server 發動攻擊,用以自我散布,並植入各種惡意軟體,例如 Cobalt Srtike 等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

風力發電大廠Nordex遭Conti勒贖攻擊,IT系統與風機管理系統停擺

全球最大的德國風力發電設備製造大廠,在全球擁有 8,500 名員工的 Nordex,日前證實遭到惡名昭彰,曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊,造成其 IT 系統與遠端風機管理系統無法運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站

資安廠商 Avast 旗下的研究人員,近期發現一個名為 Parrot 的流量導向系統(Traffic Direction System, TDS),實際上是由駭侵團體所控制,並且會將用戶重新導至釣魚網站或含有惡意軟體的網站;使用該服務的網站超過 16,500 個。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得

美國 Morgan Stanley 旗下的資產管理公司 Morgan Stanley Wealth Management,日前發生客戶個資遭駭侵者以社交工程攻擊外洩事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NVIDIA 駭侵者利用竊得的程式碼,製作惡意程式碼憑證簽署

資安專家發現,對 NVIDIA 發動駭侵攻擊的駭侵團體 Lapsus$,開始利用竊得的程式碼,來對藏有惡意軟體程式碼的驅動程式進行簽署,以便安裝並散布於受害者的 Windows 系統中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NVIDIA 駭侵事件,超過 71,000 名員工各種資訊遭外洩

美國繪圖暨人工智慧運算晶片大廠 NVIDIA,日前遭一名為 Lapsus$ 的駭侵團體攻擊後,目前資安專家已證實,該公司有多達 71,000 名以上員工的各種個資遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Toyota 日本國內所有工廠,因供應商遭駭而全面停工

全球最大汽車製造商 Toyota,因為旗下的供應商伺服器遭到駭侵攻擊,日前宣布在日本國內的所有工廠,在 3 月 1 日全面停工一日。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

DeadBolt 勒索攻擊 Asustor NAS 裝置,官方已釋出更新修補程式

日前傳出 Asustor NAS 裝置遭 DeadBolt 勒索軟體攻擊,Asustor 已於 2 月 24 日下午緊急推出更新,以阻止攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護

因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國際紅十字會所屬伺服器自上月起遭駭

國際紅十字會(The International Committee of the Red Cross)日前表示,自上個月起,該組織所屬的伺服器,開始遭到疑似由國家幕後支持的駭侵團體攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

運動用品大廠 Puma 因協力廠商遭勒贖攻擊,近半員工機敏資料外洩

全球知名運動用品製造大廠 Puma,日前其北美地區的人資行政管理協力廠商 Kronos 遭到勒贖攻擊,造成該公司近半數員工相關資料遭到不當存取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈

英國大型休閒食品製造商 KP Snacks 遭 Conti 勒贖軟體攻擊,除了導致該公司產品生產受阻之外,受害災情也延燒到經銷其商品的多家大型超市。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()