資安新聞
目前分類:軟體系統資安議題 (275)
- Apr 29 Thu 2021 15:25
國內企業接連遭勒索攻擊,建議落實資安防護措施
- Apr 26 Mon 2021 17:03
Qlocker 駭侵者,五天内不法獲利高達 26 萬美元
近日造成全球 QNAP NAS 裝置大規模感染的惡意勒贖軟體 Qlocker,其幕後主使者在短短五天之内賺取的不法獲利,已經高達美金 26 萬元以上。
- Apr 16 Fri 2021 17:34
全球大型化妝品製造公司 Pierre Fabre 遭到 REvil 勒贖攻擊
全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊,駭侵者要求贖金高達 2,500 萬美元。
- Apr 13 Tue 2021 16:40
法國電子製造大廠 Asteelflash 遭勒贖攻擊
法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊,駭侵者使用 REvil 勒贖軟體發動攻擊。
- Apr 07 Wed 2021 16:22
印度數位支付公司否認 KYC 用戶資料因駭侵而外洩
印度數位支付業者 Mobikwik 日前發生嚴重用戶資料外洩事件,多達 8TB 以上用戶資料遭不明駭侵者在暗網上公開,但該公司否認發生資安事故。
- Mar 31 Wed 2021 17:17
QNAP 警示 NAS 用戶提防暴力試誤攻擊
台灣網路儲存設備大廠 QNAP 日前發出資安警示,指出觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應提高警覺,並進行必要的安全設定。
- Mar 30 Tue 2021 15:38
無線 IoT 設備製造商 Sierra Wireless 遭勒贖攻擊
全球無線 IoT 裝置製造大廠 Sierra Wireless,日前發表資安通報,指出該公司遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和部分網路服務無法運作。
- Mar 17 Wed 2021 15:28
美國大型啤酒廠疑遭勒贖駭侵攻擊,導致生產受阻
美國大型啤酒廠 Molson Coors 日前疑似遭到勒贖攻擊,導致啤酒生產流程中多個系統無法正常運作。
- Mar 16 Tue 2021 11:07
雲端監視服務遭駭,車廠、醫院、監獄、公司行號影像被公開
一家提供企業級雲端影像監控業務的新創公司,其布署在多家客戶的錄影監視器畫面遭駭侵者取得並公開,受害者包括電動車廠 Tesla、雲端服務提供者 Cloudflare、監獄、以及多家銀行和醫院等。
- Feb 26 Fri 2021 16:41
QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新
威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。
- Feb 25 Thu 2021 17:25
荷蘭資料中心遭 APT 駭侵團體埋設駭侵控制伺服器
資安廠商發現荷蘭境内的資料中心,遭伊朗 APT 駭侵團體駭入設立用以攻擊全球目標的控制伺服器。
- Feb 24 Wed 2021 17:12
KIA 汽車美國分公司遭勒贖攻擊
KIA 汽車美國分公司日前遭到 DoppelPaymer 勒贖攻擊,駭客威脅贖金高達 2,000 萬美元,若不及時支付,就要公開竊得的資料。
- Feb 19 Fri 2021 16:02
遊戲開發商 CD PROJEKT RED 遭勒贖攻擊,遊戲源碼等多項資料被竊
知名遊戲軟體開發廠商 CD PROJEKT RED 日前遭到嚴重的勒贖攻擊,該公司開發的多款遊戲與相關資料遭竊取後加密。
- Feb 02 Tue 2021 16:46
Fonix 勒贖軟體宣布停止運作,同時公開加密金鑰
一個稱為 Fonix 的勒贖軟體,近日宣稱已經停止運作,同時公開用來進行加密勒贖攻擊的金鑰。
- Jan 28 Thu 2021 16:41
駭客以 Google 表單,針對企業員工發動 BEC 攻擊
- Jan 28 Thu 2021 16:37
駭侵者不慎將自企業竊得的登入資訊,在網路上曝光
資安廠商發現某駭侵團體於去年竊得的大批各企業內網登入資訊,因操作不慎而被公開在網路上,任何人皆可搜尋並取得相關資訊。
- Jan 19 Tue 2021 14:23
遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊
日本遊戲大廠 Capcom 近日發表資安通報,指出該公司在 2020 年 11 月遭到勒贖攻擊後,目前可能有多達 390,000 名玩家的個資恐已遭到竊取。
- Jan 14 Thu 2021 17:06
美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載
約有 10,000 名美國運通信用卡用戶的資料,遭駭侵者於網路上免費公開。
- Jan 08 Fri 2021 15:53
APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商
資安廠商發現駭侵團體 APT 27,自去年起改變其攻擊目標與手法,轉向以勒贖方式攻擊全球各大遊戲廠商。
- Jan 04 Mon 2021 17:02
SolarWinds 駭侵者可能已取得微軟程式原始碼,但強調對公司不構成威脅
微軟表示,SolarWinds 駭侵攻擊事件中的駭侵者,很可能已經攻破公司的防護系統,掌握一部分內部帳號控制權,同時取得部分微軟產品的原始碼。