| 網路攻擊 | 伊朗 | 交通運輸 | 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊

2021-07-05

| 禍駭 | 網路攻擊 | 網路犯罪 | 資安 | 駭客 | 書摘

那些網路攻擊背後官方沒說的事

這裡不談資安教育宣導,而是幫你腦補網路犯罪暗知識

2021-07-02

| 合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料

2021-06-11

| 肉品業者 | JBS | 網路攻擊 | 勒索軟體 | 資安

全球最大肉品業者JBS遭網路攻擊,部分產線停擺

JBS旗下JBS USA宣稱JBS北美與澳洲地區的IT系統遭駭,導致這二個地區的肉品處理產線被迫中斷

2021-06-01

| 惡意程式代管服務 | 防彈主機 | 網路攻擊 | 網路犯罪 | 供應鏈 | 美國聯邦調查局 | FBI

四名經營防彈主機服務的東歐人士遭逮認罪

為了瓦解網路犯罪供應鏈,歐美等國除了積極追捕惡意程式主謀,也持續查獲惡意程式代管、非法VPN等助長犯罪的基礎架構服務提供者

2021-05-11

| 比利時政府 | DDoS | 網路攻擊 | 資安 | Belnet Network

比利時政府被DDoS攻陷

駭客DDoS攻擊負責比利時政府網路連線的Belnet Network,導致該國200多個政府與學術單位網路運作中斷,僅能仰賴手動更新,目前仍有部分服務尚未修復

2021-05-05