回顧10月第四星期的資安事件 ●自行車廠美利達在21日發布重訊,說明偵測到部份郵件系統使用者帳號遭攻擊,已啟動防禦與修改使用者帳密。
為了脅迫受害組織支付贖金,勒索軟體駭客往往會先竊取內部資料再進行檔案加密,但現在駭客更換外流資料的管道,也引起研究人員的注意。
近期的資安威脅態勢,有多起新聞是聚焦在偽冒、配置錯誤這兩大議題,成為不可忽視的風險熱點,突顯企業、個人在網路安全上的潛在薄弱環節。
7月19日傳出微軟雲端服務大當機,經查是資安公司CrowdStrike更新EDR時出包,造成安裝微軟作業系統的電腦,出現藍色當機畫面(blue-screen-of-death,BSOD)的狀態。
資安業者Recorded Future近期公布他們的調查結果,指出這些駭客也與許多勒索軟體組織相同,不只針對Windows、Linux電腦下手,他們也使用勒索軟體攻擊VMware ESXi虛擬化環境,而這是首度有研究人員提及該組織針對虛擬化平臺打造勒索軟體的情況。
過去,資安防護主要是在網路端或應用程式端進行,但面對勒索軟體威脅的持續肆虐,儲存設備與備份保護平臺現在也無法置身事外。顯然的,只要被攻擊的用戶手上還有可用的資料複本,那麼只要進行資料復原即可,而不會輕易向攻擊者屈服。於是備份與儲存環境,也已成為勒索軟體攻擊的目標。
勒索軟體駭客組織Hunters International在本月聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象
上周五(3/15),麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭,到亞洲的中國、日本和臺灣等都傳出當機災情,店員甚至得改用紙本作業來記錄訂單,提供給廚房製作餐點。
在2023年尾聲,IT圈發生了一件大事。虛擬化龍頭VMware大動作宣布全面採行訂閱付費制,對於新的企業用戶不再提供永久授權的買斷制,對既有用戶的授權續約也不再有買斷,僅提供訂閱。
以色列國家網路管理局(INCD)提出警告,有人假冒F5的名義(cert@f5.support)寄送釣魚信,佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊,並提供更新軟體,呼籲該國企業組織的IT人員儘速套用,以免遭到相關攻擊。
改善資安,從建置備份開始 回顧今年10月的資安新聞,隨著國際上出現新的震盪,先是巴勒斯坦激進組織哈瑪斯(Hamas)開火,突然對以色列發動大規模的軍事攻擊,引發後續以色列展開強烈反擊,而在網路上也陸續傳出,有駭客組織聲援兩國表態參與發動網路攻擊的情形。 不僅如此,最近這一個多月來,我們看到科技大廠
萬聖節來了 資安業者揭露,鎖定臺灣而來的網路間諜攻擊行動,過往未被揭露的APT駭客組織Grayling自今年2月至5月,針對臺灣的生物醫學產業、製造業、IT產業而來,但也有太平洋群島的政府機關、越南及美國的組織受害。 攻擊者疑似利用曝露在網際網路的組織基礎設施,來存取目標電腦。 而在攻擊動機的掌握