| CrowdStrike | EDR | 0719全球大當機
臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
有災情範圍較廣的匿名高科技製造業資安主管,評估要暫停明年的採購
2024-07-23
| 資安日報
【資安日報】7月23日,臺灣企業因CrowdStrike產品更新造成電腦當機的情況,金融、資服、傳統製造、高科技製造業都傳出災情
針對上週發生的CrowdStrike產品更新事故,臺灣受害的情形也陸續傳出,除航空業及醫院最早被發現受到影響,還有金融、資服、傳統製造、高科技製造業等4種產業也因此受害
2024-07-23
| 中國駭客 | GhostEmperor | Demodex | ProxyLogon | WMIExec | Impacket
中國駭客組織GhostEmperor捲土重來,利用惡意程式Demodex從事攻擊行動
資安業者處理客戶遭駭的事故,發現曾在2年前出沒的中國駭客組織GhostEmperor近期再度發起攻擊行動,這些駭客採用相當隱密、罕見的攻擊手法,讓研究人員難以分析
2024-07-23
移民署內部通訊錄驚傳流入駭客論壇,該單位表示非駭客攻擊外流,疑為離職員工所為
根據國內各家新聞網站報導,有人在駭客論壇BreachForums兜售移民署的內部通訊錄,對此,移民署透露很有可能是離職員工流出
2024-07-23
| iThome臺灣雲端大會 | 國泰 | SBOM | 軟體供應鏈安全
國泰金控結合SBOM軟體物料清單加強軟體供應鏈安全,優先從中臺微服務供應鏈導入
國泰金控開始在國泰中臺微服務應用中運用SBOM表追蹤和記錄軟體元件的組成,以及時發現和修補漏洞,並在攻擊事件後進行還原,從而提升軟體供應鏈的安全。
2024-07-23
| CrowdStrike | Wiper | 資料破壞軟體 | Telegram | PDF | DOCM | 0719全球大當機
針對CrowdStrike更新出錯事故,伊朗駭客假借提供修復工具名義誘人下載,實際卻是散布資料破壞軟體
惡意軟體沙箱服務業者Any.Run針對CrowdStrike更新出錯事故提出警告,指出他們已經看到3種攻擊行動,其中最值得留意的是,已有伊朗駭客用來對以色列企業組織散布資料破壞軟體(Wiper)
2024-07-23
Android版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
ESET揭露Telegram近期修補的Android版應用程式安全漏洞,允許駭客將惡意APK檔偽裝成影音檔並自動於用戶端下載
2024-07-23
| CrowdStrike | csagent.sys | BSOD | 藍色當機畫面 | 0719全球大當機
盤點臺灣企業因CrowdStrike產品更新造成電腦當機的災情
經盤點,包括金融業、資服業、傳統製造業和高科技製造業者,都傳出受駭災情,資服業者花三天時間,手動復原三千多臺個人電腦
2024-07-22
| 資安日報
【資安日報】7月22日,資安業者CrowdStrike更新事故衝擊規模初步統計出爐,至少影響850萬臺電腦、67萬企業用戶
針對上週五發生全球大批電腦藍色當機(BSoD)的CrowdStrike更新事故,微軟目前估計有850萬臺電腦受到波及,同時也有其他資安專家指出,這起事故影響範圍遠超過許多網路攻擊
2024-07-22
| Password Manger | 密碼管理器
以NAS儲存設備著稱的群暉科技,針對資料安全存取防護發展C2系列雲端服務,當中提供功能相當齊備的密碼管理器,可用於消費者個人與商用多人環境
2024-07-22
| CrowdStrike Falcon | HijackLoader | Remcos | LATAM | 0719全球大當機
駭客鎖定CrowdStrike Falcon全球大當機事故,佯稱提供自動復原工具來散布惡意軟體
上週五全球各地傳出EDR系統CrowdStrike Falcon更新異常導致藍色當機(BSoD)的情況,駭客也趁亂打劫,聲稱提供能復原Windows電腦運作的工具,藉機散布惡意程式HijackLoader、RemCos
2024-07-22