資安新聞

目前分類:軟體系統資安議題 (275)

瀏覽方式: 標題列表 簡短摘要

國內企業接連遭勒索攻擊,建議落實資安防護措施.png

國內大型企業接連傳出遭REvil勒索軟體攻擊,並被駭客要求支付高額贖金。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Qlocker 駭侵者,五天内不法獲利高達 26 萬美元.png

近日造成全球 QNAP NAS 裝置大規模感染的惡意勒贖軟體 Qlocker,其幕後主使者在短短五天之内賺取的不法獲利,已經高達美金 26 萬元以上。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

全球大型化妝品製造公司 Pierre Fabre 遭到 REvil 勒贖攻擊.png

全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊,駭侵者要求贖金高達 2,500 萬美元。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

法國電子製造大廠Asteelflash遭勒贖攻擊.png

法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊,駭侵者使用 REvil 勒贖軟體發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

印度數位支付公司否認 KYC 用戶資料因駭侵而外洩.png

印度數位支付業者 Mobikwik 日前發生嚴重用戶資料外洩事件,多達 8TB 以上用戶資料遭不明駭侵者在暗網上公開,但該公司否認發生資安事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP警示NAS用戶提防暴力試誤攻擊.png

台灣網路儲存設備大廠 QNAP 日前發出資安警示,指出觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應提高警覺,並進行必要的安全設定。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

無線 IoT 設備製造商 Sierra Wireless 遭勒贖攻擊.png

全球無線 IoT 裝置製造大廠 Sierra Wireless,日前發表資安通報,指出該公司遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和部分網路服務無法運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國大型啤酒廠疑遭勒贖駭侵攻擊,導致生產受阻.png

美國大型啤酒廠 Molson Coors 日前疑似遭到勒贖攻擊,導致啤酒生產流程中多個系統無法正常運作。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

雲端監視服務遭駭,車廠、醫院、監獄、公司行號影像被公開.png

一家提供企業級雲端影像監控業務的新創公司,其布署在多家客戶的錄影監視器畫面遭駭侵者取得並公開,受害者包括電動車廠 Tesla、雲端服務提供者 Cloudflare、監獄、以及多家銀行和醫院等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新.png

威聯通®科技 (QNAP® Systems, Inc.) 於2月25日發表產品資安新聞,敦促其使用者立即更新 Surveillance Station 及 Helpdesk 應用程式,以修正近期所發現的安全性事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

荷蘭資料中心遭APT駭侵團體埋設駭侵控制伺服器.png

資安廠商發現荷蘭境内的資料中心,遭伊朗 APT 駭侵團體駭入設立用以攻擊全球目標的控制伺服器。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

KIA 汽車美國分公司遭勒贖攻擊.png

KIA 汽車美國分公司日前遭到 DoppelPaymer 勒贖攻擊,駭客威脅贖金高達 2,000 萬美元,若不及時支付,就要公開竊得的資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

遊戲開發商 CD PROJEKT RED 遭勒贖攻擊,遊戲源碼等多項資料被竊.png

知名遊戲軟體開發廠商 CD PROJEKT RED 日前遭到嚴重的勒贖攻擊,該公司開發的多款遊戲與相關資料遭竊取後加密。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Fonix 勒贖軟體宣布停止運作,同時公開加密金鑰.png

一個稱為 Fonix 的勒贖軟體,近日宣稱已經停止運作,同時公開用來進行加密勒贖攻擊的金鑰。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者以 Google 表單,針對企業員工發動 BEC 攻擊.png

  • 資安事件摘要

資安廠商日前發現有駭侵團體透過 Google 表單,跳過各種 Email 系統的有害內容過濾機制,鎖定企業員工發動 BEC 攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

駭侵者不慎將自企業竊得的登入資訊,在網路上曝光.png

資安廠商發現某駭侵團體於去年竊得的大批各企業內網登入資訊,因操作不慎而被公開在網路上,任何人皆可搜尋並取得相關資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊.png

日本遊戲大廠 Capcom 近日發表資安通報,指出該公司在 2020 年 11 月遭到勒贖攻擊後,目前可能有多達 390,000 名玩家的個資恐已遭到竊取。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載.png

約有 10,000 名美國運通信用卡用戶的資料,遭駭侵者於網路上免費公開。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商.png

資安廠商發現駭侵團體 APT 27,自去年起改變其攻擊目標與手法,轉向以勒贖方式攻擊全球各大遊戲廠商。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SolarWinds 駭侵者可能已取得微軟程式原始碼,但強調對公司不構成威脅.png

微軟表示,SolarWinds 駭侵攻擊事件中的駭侵者,很可能已經攻破公司的防護系統,掌握一部分內部帳號控制權,同時取得部分微軟產品的原始碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()