資安公司Emsisoft發現犯案的駭客組織在推特宣稱,Nvidia以電腦加密的手段反擊他們的入侵行為,駭客表示未被成功駭入
2022-02-28
Nvidia在2月26日傳出遭到網路攻擊的消息,根據該公司聲明,目前僅知他們正在進行調查,公司業務與商業活動仍持續而未中斷
2022-02-27
| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全
【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來
針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織
2022-02-25
| 資安業者 | 俄羅斯 | 烏克蘭 | 網路攻擊 | 網路戰 | Palo Alto Networks | CrowdStrike
在俄國對烏克蘭戰事爆發當天,Palo Alto Networks、Telos、CrowdStrike以及Mandiant在內的多家美國資安業者,股價漲幅都達到兩位數,高於同日的標普500以及那斯達克指數表現
2022-02-25
| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞
Cuba勒索軟體集團正在開採Microsoft Exchange漏洞
繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞
2022-02-25
| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心
美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink
俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS
2022-02-25
IBM資安報告指出針對製造業的攻擊已經超過金融服務業,且多數為勒索攻擊
原本在COVID-19疫情下,就已經存在營運壓力的製造業,更是引來攻擊者的攻擊,而有47%的攻擊是由於企業未修補的漏洞引起
2022-02-25
| CloudFlare | Area 1 Security | 雲端郵件安全 | 併購 | 收購
Cloudflare買下雲端電子郵件安全業者Area 1 Security
去年甫踏入電子郵件服務市場的Cloudflare,將整合Area 1 Security的雲端郵件安全服務至自家零信任(Zero Trust)安全平臺
2022-02-25
