| YAMAHA | 山葉音樂 | 勒索軟體 | Akira | Black Byte

山葉音樂加拿大遭勒索軟體攻擊,又有2個組織宣稱犯案

山葉音樂(Yamaha Music)二家海外分公司先後遭到勒索軟體襲擊,安全研究人員發現6月間Black Byte將山葉音樂美國分公司列入受害者清單,7月間另一勒索軟體組織Akira則宣稱入侵山葉音樂加拿大分公司

2023-07-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊 | 殭屍網路

【資安週報】2023年7月17日到7月21日

本週有Citrix與Adobe的漏洞遭成功利用狀況需關注,還有即時通訊服務框架QuickBlox與AMI的基板管理控制器MegaRAC的漏洞修補要留意;在威脅焦點方面,以駭客組織TeamTNT發起的殭屍網路Silentbob攻擊行動,以及善於匿蹤的惡意軟體AVrecon大規模鎖定SOHO路由器的狀況最受關注

2023-07-24

| 雅詩蘭黛 | Clop | BlackCat | 勒索軟體

雅詩蘭黛遭BlackCat、Clop勒索軟體駭客攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷,另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料,以要脅這家化妝保養品大廠支付贖金

2023-07-20

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月10日到7月14日

本週有9個漏洞遭成功利用的狀況需要留意,包括微軟的6個零時差漏洞、蘋果的1個零時差漏洞,以及針對太陽能發電監控系統SolarView  Compact及資產管理工具Netwrix Auditor已知漏洞的鎖定攻擊

2023-07-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年7月3日到7月7日

在本週資安新聞中,有兩個涉及Arm Mali GPU的漏洞已被用於攻擊行動須要留意;而在攻擊活動與威脅揭露方面,勒索軟體Lockbit攻擊名古屋港裝卸系統,以及太陽能發電監控系統SolarView重大漏洞遭鎖定成焦點

2023-07-10

| 台積電 | 供應商 | 勒索軟體 | 擎昊科技 | 網路攻擊 | 資安事件

別讓測試環境成了資安死角

最近台積電供應商傳出遭到勒索軟體攻擊,我想特別聚焦在裡面呈現的一些狀況,希望大家去想想如何改善這些現象

2023-07-07

| 勒索軟體 | LockBit | 名古屋港

日本名古屋港遭勒索軟體攻擊停擺

負責日本主要貨運業務的名古屋港,疑遭LockBit 3.0勒索軟體攻擊,造成運貨處理作業停擺近2天

2023-07-06

| 擎昊科技 | LockBit | 勒索軟體 | 資安事件 | 資安事件公告

台積電供應商擎昊科技更新資安事件說明,提出事後三大檢討

關於台積電供應商遭LockBit勒索7千萬美金,在7月4日有了新的消息,擎昊科技發布資安事件更新公告,對於事後復原與檢討有了進一步的說明,包括防火牆版本未即時更新、採用弱密碼,以及客戶名稱未適當遮蔽。同時,Lockbit駭客在4日突然調降勒索金額並緊急公開資料,似乎可能他們這時才發現自己並非入侵台積電

2023-07-05

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

| 勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年6月26日到6月30日

在本週資安新聞中,近期勒索軟體以Lockbit與Akira的攻擊活動最受關注,前者聲稱鎖定台積電攻擊,後者近期在全球出現相當多的受害者;還有多個漏洞遭到攻擊者鎖定利用需優先因應,包括兆勤(Zyxel)、VMware近期修補的漏洞,以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 殭屍網路 | 後門程式 | 零時差漏洞

【資安週報】2023年6月19日到6月21日

在本週資安新聞中,以路由器安全漏洞修補,殭屍網路鎖定多家已知漏洞攻擊的消息最受關注;而在攻擊活動與威脅揭露方面,有攻擊者劫持用戶廢棄的AWS S3儲存桶來當作散布惡意套件的存取來源的揭露,以及釣魚工具包去年普遍納入MFA Bypass能力的調查公布成為焦點

2023-06-26