勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
華碩子公司NAS設備遭DeadBolt勒索軟體攻擊
華碩集團旗下華芸科技(Asustor)NAS設備遭DeadBolt勒索軟體攻擊,官方發出公告,呼籲遭攻擊用戶立即拔除乙太網路連線,長按電源鍵關閉NAS,同時不要啟動NAS以免資料被刪除,並聯絡華芸提供技術支援
文 /|2022-02-23
【資安日報】2022年2月22日,臺灣金融業遭中國駭客軟體供應鏈攻擊、安卓木馬Xenomorph鎖定56間歐洲銀行的用戶而來
去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常,有資安業者發現後續仍有攻擊行動;安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶,恐有5萬人受害
文 /|2022-02-22
【資安週報】2022年2月14日至18日
本週的勒索軟體攻擊事故出現數起,尤以BlackByte的攻擊行動特別值得留意;而在國內,政府打算祭出重罰,避免國家的關鍵基礎技術外流
文 /|2022-02-19
【資安日報】2022年2月17日,惡意軟體Emotet威脅升溫、美國關鍵基礎設施成勒索軟體BlackByte的受害者
JPCERT/CC察覺惡意軟體Emotet從2月第一週開始,攻擊行動大幅增加的現象;此外,美國關鍵基礎設施和國防承包商,也成為駭客攻擊的重要目標
文 /|2022-02-17
【資安日報】2022年2月16日,駭客利用Squirrelwaffle惡意軟體發動BEC攻擊、NFT成駭客散布惡意軟體的誘餌
結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法,最近又有組織受害;而NFT熱潮成駭客用來發動攻擊的議題,也值得使用者特別留意
文 /|2022-02-16
【資安日報】2022年2月15日,運動用品大廠美津濃疑遭勒索軟體攻擊、Magento電商網站軟體存在重大RCE漏洞
大型運動用品業者美津濃(Mizuno)的美國網站公告系統故障,疑似原因是遭到勒索軟體攻擊;再者,知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞,使得Adobe呼籲用戶要儘速修補
文 /|2022-02-15
【資安日報】2022年2月14日,工業級網管系統驚傳重大漏洞、駭客利用Regsvr32散布惡意軟體
臺廠四零四科技(Moxa)所推出的工業級網管系統,存在CVSS風險層級為滿分10分的5個漏洞,而使得資安業者揭露細節,呼籲用戶要儘速處理;再者,攻擊者利用Regsvr32於受害電腦散布惡意軟體大幅增加,而值得IT人員留意
文 /|2022-02-14
