勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索
在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注
文 /|2022-06-02
鴻海墨西哥工廠傳遭LockBit 2.0勒索軟體攻擊
據SecurityWeek及RedPacket Security網站報導,鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊,這項消息尚未獲得鴻海的回應。在今日傍晚,鴻海發表聲明已證實這項消息
文 /|2022-06-02
【資安日報】2022年6月1日,逾360萬臺MySQL伺服器曝露於網際網路、中國駭客利用Office零時差漏洞Follina發動攻擊
中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊,使得資安人員提出警告;食物銀行遭到網釣攻擊,很可能使得弱勢民眾沒有辦法獲得溫飽
文 /|2022-06-01
【資安日報】2022年5月31日,駭客可藉由RTF檔案觸發Office零時差漏洞、臺灣聯隊DEF CON CTF搶旗賽初賽獲第二名入選
研究人員發現Office的零時差漏洞CVE-2022-30190引起關注;微軟即將提供的Windows功能更新,可能會導致趨勢企業端點防毒產品的部分元件失效
文 /|2022-05-31
【資安日報】2022年5月30日,惡意軟體EnemyBot針對應用系統重大漏洞下手,駭客鎖定視窗作業系統WSL元件散布Linux惡意軟體
駭客透過VMware Workspace ONE Access、F5 BIG-IP等應用系統重大漏洞,來散布殭屍網路病毒EnemyBot的攻擊行動引起研究人員關注;針對WSL元件的Linux惡意程式攻擊也有增加的情況
文 /|2022-05-30
四月最張狂的勒索軟體是Lockbit 2.0
資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象
文 /|2022-05-30
【資安日報】2022年5月27日,雲達修補伺服器BMC元件漏洞、Zyxel修補防火牆與網路設備漏洞
本日最值得關注的資安新聞皆與漏洞修補有關,一則是雲遠修補BMC重大漏洞Pantsdown,另一則是Zyxel修補旗下防火牆、無線路由器等產品的多個漏洞
文 /|2022-05-27
【資安日報】2022年5月26日,勒索軟體Cheerscrypt鎖定VMware ESXi而來、工業自動化系統OAS重大漏洞恐造成服務停擺
有新的勒索軟體針對VMware虛擬化平臺而來的情況,相當值得用戶留意;再者,研究人員發現工業自動化系統OAS Platform的重大漏洞,有可能會影響廠房自動化設施的運作
文 /|2022-05-26