勒索軟體 | LockBit | 名古屋港

日本名古屋港遭勒索軟體攻擊停擺

負責日本主要貨運業務的名古屋港,疑遭LockBit 3.0勒索軟體攻擊,造成運貨處理作業停擺近2天

2023-07-06

資安日報

【資安日報】7月6日,勒索軟體LockBit攻擊日本第一大港,傳出貨櫃調度系統癱瘓

日本名古屋港於7月4日上午發生貨櫃調度系統故障的情況,名古屋港運協會證實是遭到勒索軟體攻擊所致

2023-07-06

資安日報

【資安日報】7月5日,竊資軟體Meduza鎖定瀏覽器、密碼管理工具、動態密碼產生器進行搜括

研究人員發現駭客兜售名為Meduza的竊資軟體,並指出賣家標榜防毒軟體難以偵測其惡意行為,很有可能接下來有駭客會拿來從事攻擊行動

2023-07-05

擎昊科技 | LockBit | 勒索軟體 | 資安事件 | 資安事件公告

台積電供應商擎昊科技更新資安事件說明,提出事後三大檢討

關於台積電供應商遭LockBit勒索7千萬美金,在7月4日有了新的消息,擎昊科技發布資安事件更新公告,對於事後復原與檢討有了進一步的說明,包括防火牆版本未即時更新、採用弱密碼,以及客戶名稱未適當遮蔽。同時,Lockbit駭客在4日突然調降勒索金額並緊急公開資料,似乎可能他們這時才發現自己並非入侵台積電

2023-07-05

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 漏洞揭露 | 殭屍網路 | 個資外洩 | 駭客入侵

【資安月報】2023年6月

在2023年6月的資安新聞與事件中,有兩大議題成為焦點,包括勒索軟體攻擊與供應鏈攻擊,其中勒索軟體Lockbit駭客非常囂張,竟敢在太歲頭上動土,把腦筋動到舉世關注的全球半導體龍頭企業台積電身上,侵入他們的供應商,並聲稱已取得台積電資料而對外兜售;而5月底MOVEit Transfer零時差漏洞攻擊曝光後,受害名單在6月陸續浮上檯面,更是引發全球關注

2023-07-05

資安日報

【資安日報】7月4日,勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道

資安業者趨勢科技在近期勒索軟體BlackCat的攻擊行動裡,發現駭客疑似針對組織的系統管理員、網路管理員發動網路釣魚攻擊,目的是為了取得入侵組織的初始管道

2023-07-04

Fortinet | CVE-2023-27997 | FortiGate

全球還有33萬臺FortiGate防火牆尚未修補遠端程式執行漏洞CVE-2023-27997

針對Fortinet今年6月修補的FortiGate重大漏洞CVE-2023-27997,根據資安業者Bishop Fox的調查,全球曝露於網路上近49萬臺FortiGate中,仍有69%(33.6萬臺)尚未更新至完成修補的FortiOS版本

2023-07-04

Anonymous Sudan | 微軟 | 資料外洩

微軟否認遭Anonymous Sudan取得其3000萬客戶資料

根據Bleeping Computer報導,宣稱6月初對微軟發動DDoS攻擊,導致Outlook.com等服務異常的駭客組織Anonymous Sudan,如今又宣布他們成功駭入微軟,取得超過3千萬筆微軟用戶帳號資料,但微軟否認有資料外洩情事

2023-07-04

LockBit | 台積電 | 擎昊科技 | RaaS | 勒索即服務

台積電供應商遭LockBit勒索7千萬美金,新版勒索即服務新增加價延長功能

LockBit是目前最活躍的勒索即服務(RaaS)供應商,此次是LockBit 3.0新版攻擊手法,新增受駭者可加價延長24小時的資料揭露時間

2023-07-03

勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

資安日報

【資安日報】7月3日,存在弱點的SSH伺服器遭到鎖定,駭客盜賣網路頻寬牟利

駭客疑似想要隱匿行蹤,入侵存在弱點的SSH伺服器,並將其流量提供給Peer2Profit、Honeygain等業者牟利

2023-07-03

資安週報 | 資安一周 | 資安周報 | IT周報 | 漏洞修補 | 勒索軟體 | 竊資軟體 | 惡意軟體 | 後門程式 | 供應鏈攻擊

【資安週報】2023年6月26日到6月30日

在本週資安新聞中,近期勒索軟體以Lockbit與Akira的攻擊活動最受關注,前者聲稱鎖定台積電攻擊,後者近期在全球出現相當多的受害者;還有多個漏洞遭到攻擊者鎖定利用需優先因應,包括兆勤(Zyxel)、VMware近期修補的漏洞,以及微軟、Mozilla、Roundcube、三星、D-Link的老舊漏洞

2023-07-03

資安日報

【資安日報】6月30日,勒索軟體LockBit聲稱入侵台積電,索討7千萬美元贖金

台積電傳出遭到勒索軟體LockBit攻擊,駭客要脅若不付錢將公布存取內部網路環境的帳密資料。對此,台積電表示遭到攻擊的其實是他們的供應商

2023-06-30

營業秘密 | 曾韵 | 安永

營業秘密要具備秘密性、經濟性和合理保護措施,找出營業秘密打官司勝訴的關鍵

先確認營業秘密存在後才談論侵害行為和損害 建議參照檢核表確認保護措施合理性

2023-06-30

信驊科技 | 場域安全 | 全景相機 | BMC | ASPEED | 智慧巡檢 | 智慧工廠 | 智慧城市

信驊科技開拓遠端管理應用新動能,打造全景相機智慧工廠新應用

在伺服器管理晶片BMC市場之外,信驊科技近期除了新聚焦韌體安全防護,同時更提出了全景相機的創新應用,鎖定智慧工廠、智慧城市,為場域安全提供即時遠端巡檢及產線安全參訪

2023-06-30