網路攻擊 | iThome

| 歐洲刑警組織 | Europol | 網路攻擊 | IntelBroker

歐洲刑警組織Europol遭駭客入侵

歐洲刑警組織Europol證實旗下網站Europol Platform for Experts（EPE）因遭到攻擊而停止運作，宣稱發動攻擊的IntelBroker聲稱他們還同時攻陷歐洲安全聯合中心（CCSE）等系統

2024-05-13

【資安週報】2024年5月6日到5月10日

這一星期的漏洞新聞，以Chrome零時差漏洞利用的修補，還有Delinea、F5的漏洞修補值得留意；在資安威脅態勢方面，駭客濫用API的態勢日益增長情形最要關注，近期Dell資安事件疑外洩近5千萬用戶資訊，就是與濫用Dell網站API有關

2024-05-13

| 資安事件 | 網路攻擊 | London Drugs | 勒索軟體攻擊

加拿大連鎖藥局London Drugs遭網路攻擊，79間門市暫停營業超過一星期

最近加拿大一家連鎖複合式藥局遭遇網路攻擊，對該公司造成極大影響，因為有將近80間門市暫停營業，恢復時間長達一星期，而且如今藥局方面仍因與其他系統連接問題而無法開藥

2024-05-08

【資安週報】2024年4月29日到5月3日

這一期資安週報中，以GitLab、WP-Automatic Plugin的漏洞利用狀況最受關注；在資安威脅焦點方面，Dropbox旗下Dropbox Sign數位簽章方案遭駭受矚目，勒索軟體攻擊事件亦帶來嚴重影響，加拿大連鎖藥局暫停營業6天，瑞典物流業者遇駭衝擊當地酒品供應，並還有親俄駭客鎖定水力設施關鍵CI的攻擊手法揭露

2024-05-06

| 福斯汽車 | Volkswagen | 網路攻擊 | 資料外洩.中國駭客

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案

ZDFheute及明鏡這二家德國媒體取得福斯汽車（Volkswagen）內部資安事故調查文件，指出福斯在2010年到2015年間疑似遭中國駭客入侵，導致近2萬份和電動車相關機密文件外洩

2024-04-30

【資安週報】2024年4月22日到4月26日

在這一星期的漏洞新聞中，思科與CrushFTP的零時差漏洞利用狀況需特別留意，還有8家輸入法供應商被通報多項漏洞的消息；在資安威脅態勢方面，有研究人員向企業提出警告，注意駭客鎖定SAP旗下應用系統攻擊的態勢，以及鎖定網頁伺服器部署Web Shell的攻擊行動

2024-04-27

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視，還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況；在資安威脅態勢焦點方面，有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息，以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

【資安週報】2024年4月8日到4月12日

這一星期有微軟、D-Link、Palo Alto Networks的漏洞利用情況須重視，還有多家IT廠商的每月例行安全更新修補發布；在資安事件焦點方面，國內5家上市櫃發布資安事件重大訊息，包括佰研、富野、聯成、聯華、聯合再生，短短一周就有5篇資安事故公告，格外引人注目

2024-04-15

| 網路攻擊 | 資安事件重大訊息

太陽能業者聯合再生遭到網路攻擊，工廠被迫停工

昨日太陽能業者聯合再生證實資訊系統出現遭到入侵的跡象，並表明工廠因此被迫停工，對於財務及業務造成的影響，有待進一步評估

2024-04-12

| 網路攻擊 | 資安事件重大訊息

旅館業者富野證實旗下分公司資訊系統遭受網路攻擊

旅館業者富野公告分公司的資訊系統遭到網路攻擊，初步評估認為對日常營運無重大影響。但這已是該公司今年出現的第2起資安事故

2024-04-10

【資安週報】2024年4月1日到4月3日

這一星期適逢清明連假，而連假前夕最大條的資安消息，就是關於XZ Utils程式庫被植入後門與漏洞的事件，還有2個漏洞利用要注意，包括AI框架Ray與Android Pixel的漏洞；資安事件焦點方面，以CISA的Ivanti伺服器遭駭，及OWASP基金會資料外洩，最受矚目，臺灣也發生亞昕資訊校務行政系統遭駭、7高中受影響的事件

2024-04-08