| 資安日報

【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情

針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害

2024-07-23

| 資安日報

【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶

針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊

2024-07-22

| 資安日報

【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作

今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成

2024-07-19

| 資安日報

【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式

本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來

2024-07-18

| 資安日報

【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得

駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注

2024-07-17

| 資安日報

【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認

上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清

2024-07-16

| 資安日報

【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流

上週末最受到關注的消息,莫過於美國大型電信業者AT&T向美國證券交易所(SEC)通報今年4月的資安事故調查結果,並指出客戶的及簡訊記錄遭到流出的跡象

2024-07-15

| 資安日報

【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定

隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

2024-07-12

| 資安日報

【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象

日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性

2024-07-11

| 資安日報

【資安日報】7月10日,微軟發布本月例行更新,修補超過140個漏洞,其中包含4個零時差漏洞引起關注

本週二微軟發布7月份例行更新(Patch Tuesday),總共修補143個漏洞,而這是在今年4月修補近150個漏洞之後,該公司再度於例行更新公布大量漏洞的情況

2024-07-10

| 資安日報

【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件

國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝

2024-07-09

| 資安日報

【資安日報】7月8日,勒索軟體Eldorado同時鎖定Windows與Linux電腦、虛擬化平臺VMware ESXi發動攻擊

研究人員針對新興的勒索軟體Eldorado提出警告,並指出從今年3月駭客開始尋求打手租用後,已有16個企業組織受害

2024-07-08