標籤:國內外重要資安事件

2022 / 09 / 28
資安廠商 Okta 日前發表調查報告,指出在本(2022)年第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。
2022 / 08 / 16
資安廠商 Sophos 旗下的資安研究團隊,日前發表案例報告指出,有某家大型汽車業供應商在本(2022)年 5 月時,在 2 星期內連續遭到 3 次勒贖攻擊,造成其系統遭到入侵,檔案亦遭加密。
2022 / 08 / 04
呼籲強化資安防護,建議企業採取防範措施
2022 / 04 / 13
資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。
2022 / 03 / 16
資安專家發現,對 NVIDIA 發動駭侵攻擊的駭侵團體開始利用竊得的程式碼,來對藏有惡意軟體程式碼的驅動程式進行簽署,以便安裝並散布於受害者的 Windows 系統中。
2022 / 03 / 15
資安廠商 Barracuda 日前發表研究報告,指出2021年底發現的 Log4Shell 漏洞,目前仍有駭侵者大量用於發動各式攻擊;其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路,以及植入加密貨幣惡意挖礦程式。
2022 / 03 / 14
資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。
2022 / 03 / 04
資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。
2022 / 02 / 23
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
2022 / 02 / 17
資安廠商 Wordfence 旗下的研究人員,日前發現一個廣為使用的外掛程式內含三個嚴重漏洞,可導致駭侵者遠端執行任意程式碼。
2022 / 09 / 28
資安廠商 Okta 日前發表調查報告,指出在本(2022)年第一季中全球網路的登入流量中,有高達 34% 為駭侵者發動的憑證填充(Credential Stuffing)攻擊;在某些地區這類攻擊的流量甚至高於正常登入流量。
2022 / 08 / 16
資安廠商 Sophos 旗下的資安研究團隊,日前發表案例報告指出,有某家大型汽車業供應商在本(2022)年 5 月時,在 2 星期內連續遭到 3 次勒贖攻擊,造成其系統遭到入侵,檔案亦遭加密。
2022 / 08 / 04
呼籲強化資安防護,建議企業採取防範措施
2022 / 04 / 13
資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。
2022 / 03 / 16
資安專家發現,對 NVIDIA 發動駭侵攻擊的駭侵團體開始利用竊得的程式碼,來對藏有惡意軟體程式碼的驅動程式進行簽署,以便安裝並散布於受害者的 Windows 系統中。
2022 / 03 / 15
資安廠商 Barracuda 日前發表研究報告,指出2021年底發現的 Log4Shell 漏洞,目前仍有駭侵者大量用於發動各式攻擊;其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊的僵屍網路,以及植入加密貨幣惡意挖礦程式。
2022 / 03 / 14
資安廠商 Check Point 日前發表研究報告,指出該公司發現在俄羅斯發動對烏克蘭的入侵作戰後,有許多駭侵者與網路犯罪分子,開始大量利用端對端加密的即時傳訊服務 Telegram,用以進行各種不法資安活動,用戶應特別提高警覺。
2022 / 03 / 04
資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。
2022 / 02 / 23
因應 DeadBolt 勒索病毒攻擊,ASUSTOR Inc. 目前暫時停止 EZ-Connect 、ASUSTOR EZ Connect、ezconnect.to 服務,並研究勒索病毒的根源與解決方案。
2022 / 02 / 17
資安廠商 Wordfence 旗下的研究人員,日前發現一個廣為使用的外掛程式內含三個嚴重漏洞,可導致駭侵者遠端執行任意程式碼。
回到頂端