| 合勤 | Zyxel | 資安 | 網路攻擊 | 韌體漏洞 | 安全漏洞

合勤警告SSL VPN、防火牆裝置遭駭客鎖定

網路設備商合勤(Zyxel)的VPN及防火牆裝置遭不明人士遠端存取,業者目前正在製作修補程式,呼籲用戶現階段先採取指定防範措施

2021-06-25

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 美商藝電 | Electronic Arts | EA | 網路攻擊 | 資安

美商藝電遭駭,駭客宣稱取得《FIFA 21》遊戲程式碼

美商藝電(EA)表示僅有少數遊戲原始碼與相關工具遭駭,使用者資料不受影響,但媒體宣稱這家知名遊戲大廠被駭客盜走價值2千多萬美元的內部資料

2021-06-11

| 肉品業者 | JBS | 網路攻擊 | 勒索軟體 | 資安

全球最大肉品業者JBS遭網路攻擊,部分產線停擺

JBS旗下JBS USA宣稱JBS北美與澳洲地區的IT系統遭駭,導致這二個地區的肉品處理產線被迫中斷

2021-06-01

| 惡意程式代管服務 | 防彈主機 | 網路攻擊 | 網路犯罪 | 供應鏈 | 美國聯邦調查局 | FBI

四名經營防彈主機服務的東歐人士遭逮認罪

為了瓦解網路犯罪供應鏈,歐美等國除了積極追捕惡意程式主謀,也持續查獲惡意程式代管、非法VPN等助長犯罪的基礎架構服務提供者

2021-05-11

| 比利時政府 | DDoS | 網路攻擊 | 資安 | Belnet Network

比利時政府被DDoS攻陷

駭客DDoS攻擊負責比利時政府網路連線的Belnet Network,導致該國200多個政府與學術單位網路運作中斷,僅能仰賴手動更新,目前仍有部分服務尚未修復

2021-05-05

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 牛津大學 | 資安 | 網路攻擊 | 資安事件

牛津大學研究室遭駭,該校研發的COVID-19疫苗未受影響

牛津大學指出,該校與藥廠合作疫苗的Jenner Institute並未遭駭,這次資安事件並不影響疫苗研究及資料安全

2021-02-26

| vCenter | VMware | 漏洞 | 網路攻擊 | CVE-2021-21972 | 安全更新

重大vCenter RCE漏洞已見掃描行動

本周二VMware修補的三項漏洞中,以CVE-2021-21972最危險,影響產品包括vCenter Server6.5、6.7、7.0.1,及混合雲平臺Cloud Foundation 3.x和 4.x版,安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

2021-02-26

| 資安 | Web Shell | 美國國安局 | NSA | 澳洲信號局 | ASD | 網頁殼層 | 遠端執行 | 網路攻擊 | 滲透 | 駭客 | 攻擊手法 | 安全漏洞 | 錯誤配置 | 配置不當 | 網頁應用程式 | 網頁伺服器

微軟:Web Shell 攻擊快速增加

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

2021-02-15