| 資安日報
【資安日報】7月26日,資安業者KnowBe4驚傳僱用北韓駭客,對方利用深偽技術應徵工作得逞,直到從事可疑行為才東窗事發
在本週的資安事故裡,資安意識教育訓練業者KnowBe4不慎僱用北韓駭客的情況相當值得留意,因為這些駭客利用深偽技術騙過人資部門的審核,而該公司直到對方企圖在公務電腦執行惡意程式,才察覺有異並著手進行調查
2024-07-26
| 資安日報
【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情
針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害
2024-07-23
| 資安日報
【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶
針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊
2024-07-22
| 資安日報
【資安日報】7月19日,CrowdStrike旗下EDR系統更新出錯釀禍,全球出現Windows電腦大量當機,影響機場、醫院等設施運作
今天下午傳出許多公司的Windows出現藍色當機畫面(BSoD),且全球陸續傳出災情,原因竟是特定廠牌的EDR端點防護系統更新造成
2024-07-19
| 資安日報
【資安日報】7月18日,日本揭露新一波MirrorFace攻擊行動,對方鎖定防火牆、SSL VPN設備已知漏洞而來,散布後門程式
本週日本電腦緊急應變團隊暨協調中心(JPCERT/CC)對於當地企業組織提出警告,他們偵測到新一波的MirrorFace攻擊行動,但有別於過往駭客透過網路釣魚接觸攻擊目標,這次是針對特定網路設備而來
2024-07-18
| 資安日報
【資安日報】7月17日,專案管理工具Trello逾1,500萬名使用者個資流入地下論壇,對方聲稱是透過公開的API取得
駭客近日於地下論壇公布專案管理工具Trello逾1,500萬名用戶個資,並透露這些資料如何收集,這樣的情況引起資安界高度關注
2024-07-17
| 資安日報
【資安日報】7月16日,駭客組織NullBulge聲稱入侵迪士尼,從近萬個Slack頻道竊得超過1 TB內部檔案,但真實性有待進一步確認
上週末駭客組織NullBulge聲稱從迪士尼的Slack工作區取得1.1 TiB內部資料,但究竟這些資料是否來自迪士尼,則有待進一步釐清
2024-07-16
| 資安日報
【資安日報】7月15日,美國電信業者AT&T針對今年4月的資安事故通報調查結果,客戶通話及簡訊記錄遭到外流
上週末最受到關注的消息,莫過於美國大型電信業者AT&T向美國證券交易所(SEC)通報今年4月的資安事故調查結果,並指出客戶的及簡訊記錄遭到流出的跡象
2024-07-15
| 資安日報
【資安日報】7月12日,研究人員揭露鎖定巴黎奧運購票民眾的詐欺駭客組織Ticket Heist,並警告接下來的歐洲盃足球賽也被鎖定
隨著巴黎奧運將於2週後舉行,駭客鎖定想要購買入場門票的民眾下手,情況可說是越來越氾濫,有研究人員發現,名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙
2024-07-12
| 資安日報
【資安日報】7月11日,富士通公布今年3月發生駭客入侵事故調查結果,證實近50臺電腦感染蠕蟲程式,並有資料外洩跡象
日本資通大廠富士通針對今年3月發生的資安事故揭露新的調查結果,其中比較特別的是,他們推翻當初外界猜測是勒索軟體的看法,指出電腦被感染的惡意程式具備蠕蟲特性
2024-07-11
| 資安日報
【資安日報】7月10日,微軟發布本月例行更新,修補超過140個漏洞,其中包含4個零時差漏洞引起關注
本週二微軟發布7月份例行更新(Patch Tuesday),總共修補143個漏洞,而這是在今年4月修補近150個漏洞之後,該公司再度於例行更新公布大量漏洞的情況
2024-07-10
| 資安日報
【資安日報】7月9日,留意BEC詐騙攻擊,惡意軟體沙箱服務業者遭網釣攻擊後,查出郵件備份程式PerfectData恐洩漏電子郵件
國外惡意軟體沙箱服務業者Any.Run業者揭露遭遇網釣與BEC詐騙活動,特別的是,他們進一步指出郵件備份應用程式PerfectData有郵件外洩的問題,臺灣日前也有崴寶精密科技遭BEC詐騙,是資安重訊史上首次有企業主動揭露這方面的事故。昨日國內還有3起資安重訊發布,分別是東元、宅配通,以及代子公司公告的聖輝
2024-07-09