Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。
資安新聞
目前分類:軟體系統資安議題 (275)
- May 18 Wed 2022 17:59
美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新
- May 12 Thu 2022 17:25
德國汽車製造相關產業,遭長期釣魚攻擊
資安廠商 Check Point 近日發表研究報告,指出該公司的資安專家,近期發現德國汽車製造業與相關產業,長期以來遭到釣魚攻擊;駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭,藉機植入密碼竊取惡意軟體,以阻擾汽車生產線運作。
- May 10 Tue 2022 16:06
美國農機製造大廠 AGCO 遭勒贖攻擊,部分生產線運作受阻
美國農業機械機具製造廠商 AGCO,日前發表資安通報,表示該公司近日遭到不明來源的勒贖駭侵攻擊,導致部分生產作業受到影響。
- Apr 29 Fri 2022 17:23
駭侵團體宣稱駭入可口可樂,竊得大量機敏資訊
全球最大的軟性(無酒精)飲料製造廠可口可樂,日前遭到某個駭侵團體對外宣稱對該公司發動駭侵攻擊;該公司目前正在進行相關調查,以便釐清是否有資料遭到竊取。
- Apr 26 Tue 2022 16:16
三家德國風電產業相關廠商,疑遭駭侵團體攻擊
三家位於德國的風力發電產業相關廠商,近日疑似遭到駭侵團體發動駭侵攻擊,造成公司運作和生產受阻。
- Apr 22 Fri 2022 10:03
駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體
資安廠商 Varonis 旗下的研究人員,近來發現 Hive 勒贖軟體相關駭侵團體,鎖定未曾修補 ProxyShell 漏洞的 Microsoft Exchange Server 發動攻擊,用以自我散布,並植入各種惡意軟體,例如 Cobalt Srtike 等。
- Apr 15 Fri 2022 17:25
風力發電大廠 Nordex 遭 Conti 勒贖攻擊,IT 系統與風機管理系統停擺
全球最大的德國風力發電設備製造大廠,在全球擁有 8,500 名員工的 Nordex,日前證實遭到惡名昭彰,曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊,造成其 IT 系統與遠端風機管理系統無法運作。
- Apr 12 Tue 2022 16:33
會將用戶導向惡意網站的重導服務,影響超過 16,500 個網站
資安廠商 Avast 旗下的研究人員,近期發現一個名為 Parrot 的流量導向系統(Traffic Direction System, TDS),實際上是由駭侵團體所控制,並且會將用戶重新導至釣魚網站或含有惡意軟體的網站;使用該服務的網站超過 16,500 個。
- Mar 28 Mon 2022 12:25
Morgan Stanley 旗下公司客戶資料,遭駭侵者以社交工程攻擊不當取得
美國 Morgan Stanley 旗下的資產管理公司 Morgan Stanley Wealth Management,日前發生客戶個資遭駭侵者以社交工程攻擊外洩事件。
- Mar 15 Tue 2022 17:57
NVIDIA 駭侵者利用竊得的程式碼,製作惡意程式碼憑證簽署
資安專家發現,對 NVIDIA 發動駭侵攻擊的駭侵團體 Lapsus$,開始利用竊得的程式碼,來對藏有惡意軟體程式碼的驅動程式進行簽署,以便安裝並散布於受害者的 Windows 系統中。
- Mar 11 Fri 2022 16:30
NVIDIA 駭侵事件,超過 71,000 名員工各種資訊遭外洩
美國繪圖暨人工智慧運算晶片大廠 NVIDIA,日前遭一名為 Lapsus$ 的駭侵團體攻擊後,目前資安專家已證實,該公司有多達 71,000 名以上員工的各種個資遭竊。
- Mar 01 Tue 2022 16:44
Toyota 日本國內所有工廠,因供應商遭駭而全面停工
全球最大汽車製造商 Toyota,因為旗下的供應商伺服器遭到駭侵攻擊,日前宣布在日本國內的所有工廠,在 3 月 1 日全面停工一日。
- Feb 25 Fri 2022 16:21
DeadBolt 勒索攻擊 Asustor NAS 裝置,官方已釋出更新修補程式
日前傳出 Asustor NAS 裝置遭 DeadBolt 勒索軟體攻擊,Asustor 已於 2 月 24 日下午緊急推出更新,以阻止攻擊。
- Feb 22 Tue 2022 18:00
為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊,建議用戶立即進行資安防護
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
- Feb 18 Fri 2022 17:44
國際紅十字會所屬伺服器自上月起遭駭
國際紅十字會(The International Committee of the Red Cross)日前表示,自上個月起,該組織所屬的伺服器,開始遭到疑似由國家幕後支持的駭侵團體攻擊。
- Feb 10 Thu 2022 17:18
運動用品大廠 Puma 因協力廠商遭勒贖攻擊,近半員工機敏資料外洩
全球知名運動用品製造大廠 Puma,日前其北美地區的人資行政管理協力廠商 Kronos 遭到勒贖攻擊,造成該公司近半數員工相關資料遭到不當存取。
- Feb 09 Wed 2022 16:11
英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈
英國大型休閒食品製造商 KP Snacks 遭 Conti 勒贖軟體攻擊,除了導致該公司產品生產受阻之外,受害災情也延燒到經銷其商品的多家大型超市。
- Jan 28 Fri 2022 17:22
新一波針對 QNAP 裝置的 DeadBolt 勒贖攻擊正在全球蔓延,建議用戶立即更新
一波針對 QNAP NAS(Network Attached Storage)網路儲存裝置的全新勒贖攻擊,名為 Deadbolt,目前正在全球快速蔓延;QNAP 用戶應立即提高警覺,避免裝置內的檔案遭到加密。
- Jan 25 Tue 2022 11:05
資安廠商發現多起間諜軟體攻擊,針對大型製造業竊取各種登入資訊
資安廠商卡巴斯基,近日發現最近多起針對製造業發動的間諜軟體駭侵攻擊;這些攻擊者意圖竊取各種登入資訊,用於進一步的駭侵攻擊,或是售出牟利。
- Jan 20 Thu 2022 17:30
跨國國防工業製造廠 Hensoldt 證實遭勒贖軟體 Lorenz 攻擊
總部位於德國的大型跨國國防工業製造廠 Hensoldt,在英國的數個旗下事業單位的電腦系統,日前遭到勒贖軟體 Lorenz 的攻擊。