美國 Ford 汽車公司,由於內部客服管理系統的設定錯誤,造成部分員工與顧客的相關資料在網路上曝光可供存取。
資安新聞
目前分類:軟體系統資安議題 (275)
- Aug 16 Mon 2021 17:06
Ford 汽車內部顧客與員工資料,因系統錯誤而於網上曝光
- Aug 10 Tue 2021 17:33
台灣資安專家發表 MS Exchange Server ProxyShell 漏洞報告後,有駭侵者開始進行惡意掃瞄
台灣資安廠商研究員在近期的一場學術會議上發表關於 Microsoft Exchange 的資安漏洞相關報告後,即有駭侵者開始利用這些漏洞進行掃瞄,意圖利用這些漏洞發動攻擊。
- Aug 06 Fri 2021 17:31
避免Synology NAS產品遭駭客攻擊,建議用戶強化帳號與密碼安全設定
群暉科技Synology近日接獲數起使用者詢問,觀察到有異常數量IP企圖嘗試登入NAS產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。
- Aug 02 Mon 2021 17:12
資安專家再次發現 Windows Print Server 嚴重漏洞,任何人均可輕易取得系統權限
雖然日前微軟針對 PrintNightmare 0-day 嚴重漏洞進行修復,但資安專家日前再度發現嚴重漏洞,可透過一個特製的印表機驅動程式,讓任何人輕易取得 Windows 系統權限。
- Jul 30 Fri 2021 17:48
LockBit 勒贖軟體現可利用群組原則,自動加密 Windows 網域下所有電腦
資安專家發現,新版 LockBit 勒贖軟體,可透過 Windows Server 設定的群組原則,自動加密整個 Windows 網域下的所有電腦。使用 Windows Server 的企業網域管理員,應特別提高警覺。
- Jul 26 Mon 2021 16:56
國內網路産品製造大廠修復路由器密碼硬編寫暨多個RCE嚴重漏洞
國內網路産品製造大廠日前推出無線路由器新版韌體,修復先前遭發現的密碼硬編寫與多個其他漏洞;該款産品用戶應即更新韌體。
- Jul 09 Fri 2021 15:34
發生過遠端資料刪除事件的 WD NAS 裝置,再被發現新的 0-day RCE 漏洞
上個月在全球發生不明攻擊,導致用戶儲存資料被完全刪除的 WD NAS 儲存裝置,又被發現新的 0-day 漏洞,不但會被植入一個永久的後門,而且還能遠端執行任意程式碼。
- Jul 09 Fri 2021 15:31
造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞,將獲 Kaseya 原廠修補
七月初由駭侵勒贖團體 REvil 針對 Kaseya VSA 伺服器發動的全球性勒贖攻擊活動,所使用的 0-day 資安漏洞,即將在近日由 Kaseya 推出修補程式予以修補。
- Jul 05 Mon 2021 18:00
全球逾千家企業遭REvil勒索軟體攻擊,建議落實資安防護
REvil勒索軟體攻擊對象涵蓋全球各大領域產業,影響逾千家企業,台灣多家大型企業也曾受駭,建議企業落實資安防護措施,提升員工資安意識,以免遭勒索軟體攻擊而造成損失。
- Jul 02 Fri 2021 17:41
建議關閉無列印需求 Windows 伺服器的列印暫存區服務,以免遭 PrintNightmare 0-day 漏洞攻擊
美國政府資安主管機關「網路安全暨基礎設施安全局」,日前發布資安通報,針對極嚴重的 0-day 漏洞 PrintNightmare,要求沒有列印需求的 Windows 伺服器,應關閉列印暫存區服務,以免遭到攻擊。
- Jun 28 Mon 2021 14:28
駭侵團體 Nobelium 入侵並存取微軟客戶支援工具
微軟表示該公司發現其客戶支援工具遭到駭侵團體入侵存取,部分客服人員電腦内的客戶訂購資訊遭到竊取。
- Jun 25 Fri 2021 17:16
全球 WD My Book NAS 裝置遭攻擊,所有儲存資料均被遠端刪除
Western Digital My Book NAS 目前正遭到全球性的駭侵攻擊行動,不但裝置會被重置為出廠設定,所有儲存在内的資料,也都被遠端移除。
- Jun 22 Tue 2021 14:37
台灣記憶體與儲存大廠遭勒贖攻擊資料,再次遭駭侵團體公開釋出
台灣記憶體與儲存裝置大廠,其在五月下旬遭勒贖攻擊竊取而得的部分資料,再次遭到駭侵團體於網路上公布。
- Jun 16 Wed 2021 14:03
富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作
日本軟片、光學設備與醫療器材大廠富士軟片,日前遭到駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免資安事件災害擴大,同時啟動資安調查工作。
- Jun 11 Fri 2021 17:57
Google Chrome 緊急修補已遭大規模濫用的 0-day 資安漏洞
Google 緊急推出 Chrome 資安修補新版,修復 14 個資安漏洞,其中包括一個已遭大規模濫用的 0-day 漏洞;Google Chrome 用戶應立即更新瀏覽器至最新版本。
- Jun 09 Wed 2021 17:08
台灣記憶體與儲存大廠遭勒贖攻擊
台灣記憶體與儲存媒體大廠,於五月底遭到疑似 Ragnar Locker 勒贖軟體攻擊,導致部分系統無法運作,不過目前已經恢復正常。
- Jun 01 Tue 2021 17:59
全球最大食品製造商 JBS Foods,因駭侵攻擊導致生産停擺
全球最大的生鮮牛豬肉食品製造商 JBS Foods,其全球各地子公司同時遭到一起駭侵攻擊,多家工廠因而停止運作。
- May 18 Tue 2021 16:13
QNAP 網路儲存設備再遭 eCh0raix 勒贖軟體鎖定攻擊,用戶應提高警覺
台灣網路儲存裝置(NAS)製造商 QNAP,近期發布資安警訊,指出目前有一個稱為 eCh0raix 的勒贖軟體正在發動大規模攻擊,用戶應提高警覺。
- May 13 Thu 2021 16:48
微軟五月資安修復包,一次修復 55 個資安漏洞,以及 3 個 0-day 漏洞
微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包,一口氣修復 55 個資安漏洞,其中含有 3 個 0-day 漏洞。微軟各種軟體系統用戶,應立即套用更新。
- May 10 Mon 2021 11:02
美國最大石油運輸管線,遭勒贖攻擊而停止運作
美國境内最大的石油運輸管線業者,日前因遭勒贖軟體攻擊因而停止油品輸送業務。