資安新聞

目前分類:軟體系統資安議題 (275)

瀏覽方式: 標題列表 簡短摘要

Ford 汽車內部顧客與員工資料,因系統錯誤而於網上曝光

美國 Ford 汽車公司,由於內部客服管理系統的設定錯誤,造成部分員工與顧客的相關資料在網路上曝光可供存取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣資安專家發表 MS Exchange Server ProxyShell 漏洞報告後,有駭侵者開始進行惡意掃瞄

台灣資安廠商研究員在近期的一場學術會議上發表關於 Microsoft Exchange 的資安漏洞相關報告後,即有駭侵者開始利用這些漏洞進行掃瞄,意圖利用這些漏洞發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

避免Synology NAS產品遭駭客攻擊,建議用戶強化帳號與密碼安全設定

群暉科技Synology近日接獲數起使用者詢問,觀察到有異常數量IP企圖嘗試登入NAS產品,經產品安全團隊調查,確認為駭客使用暴力密碼破解手法,而非利用特定系統安全性弱點。Synology也呼籲使用者毋須恐慌,同時建議使用者持續加強帳號權限與密碼設定,以阻斷駭客入侵的可能。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家再次發現 Windows Print Server 嚴重漏洞,任何人均可輕易取得系統權限 TWCERT/CC

雖然日前微軟針對 PrintNightmare 0-day 嚴重漏洞進行修復,但資安專家日前再度發現嚴重漏洞,可透過一個特製的印表機驅動程式,讓任何人輕易取得 Windows 系統權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

LockBit勒贖軟體現可利用群組原則,自動加密Windows網域下所有電腦 TWCERT/CC

資安專家發現,新版 LockBit 勒贖軟體,可透過 Windows Server 設定的群組原則,自動加密整個 Windows 網域下的所有電腦。使用 Windows Server 的企業網域管理員,應特別提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網路産品製造大廠修復路由器密碼硬編寫暨多個RCE嚴重漏洞.png

國內網路産品製造大廠日前推出無線路由器新版韌體,修復先前遭發現的密碼硬編寫與多個其他漏洞;該款産品用戶應即更新韌體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

發生過遠端資料刪除事件的 WD NAS 裝置,再被發現新的 0-day RCE 漏洞.png

上個月在全球發生不明攻擊,導致用戶儲存資料被完全刪除的 WD NAS 儲存裝置,又被發現新的 0-day 漏洞,不但會被植入一個永久的後門,而且還能遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞,將獲 Kaseya 原廠修補.png

七月初由駭侵勒贖團體 REvil 針對 Kaseya VSA 伺服器發動的全球性勒贖攻擊活動,所使用的 0-day 資安漏洞,即將在近日由 Kaseya 推出修補程式予以修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球逾千家企業遭REvil勒索軟體攻擊,建議落實資安防護.png

REvil勒索軟體攻擊對象涵蓋全球各大領域產業,影響逾千家企業,台灣多家大型企業也曾受駭,建議企業落實資安防護措施,提升員工資安意識,以免遭勒索軟體攻擊而造成損失。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

建議關閉無列印需求 Windows 伺服器的列印暫存區服務,以免遭 PrintNightmare 0-day 漏洞攻擊.png

美國政府資安主管機關「網路安全暨基礎設施安全局」,日前發布資安通報,針對極嚴重的 0-day 漏洞 PrintNightmare,要求沒有列印需求的 Windows 伺服器,應關閉列印暫存區服務,以免遭到攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵團體 Nobelium 入侵並存取微軟客戶支援工具.png

微軟表示該公司發現其客戶支援工具遭到駭侵團體入侵存取,部分客服人員電腦内的客戶訂購資訊遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球 WD My Book NAS 裝置遭攻擊,所有儲存資料均被遠端刪除.png

Western Digital My Book NAS 目前正遭到全球性的駭侵攻擊行動,不但裝置會被重置為出廠設定,所有儲存在内的資料,也都被遠端移除。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣記憶體與儲存大廠遭勒贖攻擊資料,再次遭駭侵團體公開釋出.png

台灣記憶體與儲存裝置大廠,其在五月下旬遭勒贖攻擊竊取而得的部分資料,再次遭到駭侵團體於網路上公布。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作.png

日本軟片、光學設備與醫療器材大廠富士軟片,日前遭到駭侵攻擊;該公司隨即關閉部分内部網路運作,以避免資安事件災害擴大,同時啟動資安調查工作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 緊急修補已遭大規模濫用的 0-day 資安漏洞.png

Google 緊急推出 Chrome 資安修補新版,修復 14 個資安漏洞,其中包括一個已遭大規模濫用的 0-day 漏洞;Google Chrome 用戶應立即更新瀏覽器至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

台灣記憶體與儲存大廠遭勒贖攻擊.png

台灣記憶體與儲存媒體大廠,於五月底遭到疑似 Ragnar Locker 勒贖軟體攻擊,導致部分系統無法運作,不過目前已經恢復正常。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球最大食品製造商 JBS Foods,因駭侵攻擊導致生産停擺.png

全球最大的生鮮牛豬肉食品製造商 JBS Foods,其全球各地子公司同時遭到一起駭侵攻擊,多家工廠因而停止運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP 網路儲存設備再遭 eCh0raix 勒贖軟體鎖定攻擊,用戶應提高警覺.png

台灣網路儲存裝置(NAS)製造商 QNAP,近期發布資安警訊,指出目前有一個稱為 eCh0raix 的勒贖軟體正在發動大規模攻擊,用戶應提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟五月資安修復包,一次修復 55 個資安漏洞,以及 3 個 0-day 漏洞.png

微軟於日前推出 2021 年 5 月「Patch Tuesday」資安修復包,一口氣修復 55 個資安漏洞,其中含有 3 個 0-day 漏洞。微軟各種軟體系統用戶,應立即套用更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國最大石油運輸管線,遭勒贖攻擊而停止運作.png

美國境内最大的石油運輸管線業者,日前因遭勒贖軟體攻擊因而停止油品輸送業務。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()