8月20日美國半導體製造商Microchip證實遭遇網路攻擊,部分工廠產能降低
上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況,並透露有部分生產設施運作受到影響,導致他們交付訂單的情況受到衝擊
2024-08-30
勞發署驚傳駐點工程師誤刪檔案,影響484臺電腦硬碟資料,勞發署表示已陸續恢復
本週傳出勞動部勞動力發展署高屏澎東分署維護廠商誤刪近500臺電腦資料,且有許多資料救不回來的情況,原因疑為工程師下錯指令所致,對此,高屏澎東分署也證實有檔案誤刪的情況,但強調並未影響服務及系統的運作
2024-08-30
Akamai的資安研究人員公布陞泰科技閉路電視攝影機產品韌體漏洞CVE-2024-7029,指出已有攻擊者利用此漏洞散布殭屍網路軟體Mirai變種
2024-08-30
| Check Point | Cyberint | SOC
資安業者Check Point傳出將以2億美元買下外部風險控管業者Cyberint
資安業者Check Point宣布買下以色列外部風險控管業者Cyberint,整併後將借助Cyberint的力量強化資安監控中心(SOC),並將相關產品納入Infinity平臺
2024-08-30
| 資安日報
【資安日報】8月29日,破壞EDR系統運作,惡意驅動程式PoorTry出現新手法
研究人員揭露最近一起勒索軟體攻擊行動,其中駭客阻斷EDR系統運作的方式,就是透過名為PoorTry的惡意驅動程式得逞
2024-08-29
勒索軟體BlackByte利用VMware虛擬化平臺漏洞發動攻擊
研究人員發現,勒索軟體駭客組織BlackByte在攻擊行動裡,利用2個月前VMware修補的身分驗證漏洞CVE-2024-37085,以便控制ESXi虛擬化平臺
2024-08-29
| 韓國駭客 | APT-C-60 | SpyGlace | WPS Office | CVE-2024-7262 | CVE-2024-7263
韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace
資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊
2024-08-29
遊戲黑神話:悟空當紅,電玩平臺Steam遭遇大規模DDoS攻擊
上週末電玩平臺Steam發生大規模DDoS攻擊,有中國資安業者指出,這起事故與剛推出的大型電玩遊戲黑神話:悟空有關,駭客動用多達60個殭屍網路,對全球Steam伺服器發動4波攻擊
2024-08-29
| PoorTry | BurntCigar | BYOVD | 自帶驅動程式 | RansomHub
研究人員揭露最新一波惡意驅動程式PoorTry攻擊行動,值得留意的是,駭客利用這支驅動程式抹除EDR系統的EXE及DLL檔案,導致EDR難以恢復運作
2024-08-29
| 資安日報
【資安日報】8月28日,Versa Director零時差漏洞成中國駭客用來入侵ISP的管道
SASE供應商Versa Networks本週發布資安公告,指出Versa Director高風險漏洞已遭到APT駭客利用,隔日電信業者Lumen旗下資安團隊公布細節,指出犯案的是中國駭客組織Volt Typhoon
2024-08-28
| Razr | 勒索軟體 | PythonAnywhere
勒索軟體Razr濫用雲端服務PythonAnywhere從事攻擊行動
研究人員發現勒索軟體Razr的攻擊行動,並指出駭客在過程中濫用PythonAnywhere的雲端服務,藉此隱匿行蹤
2024-08-28