【iThome新聞】鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

Friday April 26th, 2024

來源 iThome新聞 內容 資安業者Onapsis和Flashpoint提出警告,根據他們的調查,針對SAP旗下應用系統的勒索軟體攻擊行動,相較於2021年,2023年已增加了4倍,呼籲採用這些系統的企業組織要更加重視相關防護。 研究人員指出,如今駭客對這些系統弱點存在高度興趣,在駭客論壇中,討論與SAP有關的漏洞或弱點成長490%,而鎖定SAP相關的雲端服務、網路服務弱點,也增加了220%。 再者,SAP應用程式的RCE漏洞,黑市的價格也水漲船高,如今已為2020年的400%。 而對於偏好SAP漏洞的駭客組織,研究人員點名了FIN13、Cobalt Spider、APT10、FIN7。

【iThome新聞】【iThome 2024資安大調查系列1】政府學校未來一年資安態勢大剖析

Friday April 26th, 2024

來源 iThome新聞 內容 政府與學校所面臨的資安態勢,向來與其他產業有很大的不同,今年也不例外。國家級攻擊組織和一般駭客是未來一年,政府學校的首要資安威脅。這是和其他產業最大的不同。尤其是國家級攻擊組織的威脅,高達4成政府機關資安主管認為,未來一年極可能遭遇這類攻擊,更有6成政府資安主管擔心,一但遭遇,就會帶來重大衝擊。

【iThome新聞】【iThome 2024資安大調查系列1】醫療業未來一年資安態勢大剖析

Friday April 26th, 2024

來源 iThome新聞 內容 疫情過後,這幾年醫療業趁著核心HIS系統十年一次的升版需求,積極展開IT現代化,主管機關更大幅鬆綁了電子病歷上雲規定,推動醫療資訊服務業SaaS化,掀起了一波醫院上雲、擁抱雲原生技術的浪潮,但是,新核心、新架構、新技術,帶來了與傳統截然不同的IT複雜度和管理挑戰,也讓醫療業面臨更多樣化的資安風險考驗,醫療業今年的資安態勢,跟去年有很大的不同。

【iThome新聞】長榮航空證實資料外洩,不明人士存取逾300名旅客個資

Friday April 26th, 2024

來源 iThome新聞 內容 4月25日夜間長榮航空在股市公開觀測站發布重大訊息,表示該公司發生資料外洩事故,他們察覺有不明人士取得旅客的帳號資料,透過惡意IP位址存取公司網站,有388筆旅客資料疑似遭到不當瀏覽。 而對於這些遭到不明人士存取的內容,長榮航空表示,這些資料包括姓名、行程、聯絡資訊,但不含信用卡相關資料。

【iThome新聞】【資安日報】4月25日,思科證實防火牆零時差漏洞遭國家級駭客利用,於政府機關植入後門程式

Friday April 26th, 2024

來源 iThome新聞 內容 針對思科防火牆而來的攻擊行動近期不斷傳出,先是一個月前有人鎖定提供遠端存取VPN服務(RAVPN)的防火牆設備下手,進行密碼潑灑攻擊,現在傳出有國家級駭客從去年12月開始,對其進行零時差漏洞攻擊。 值得留意的是,這些駭客在攻擊行動半年前就找到這些漏洞,而思科在攻擊發生後的3個月才進行修補,受害情況有待研究人員進一步調查。   【攻擊與威脅】 國家級駭客利用思科防火牆零時差漏洞,在多國政府植入後門程式

【iThome新聞】國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門

Thursday April 25th, 2024

來源 iThome新聞 內容 思科旗下的資安公司Cisco Talos周三(4/24)揭露了一場由國家級駭客UAT4356(Storm-1849)所發起的攻擊行動ArcaneDoor,此一行動利用了兩個位於思科Adaptive Security Appliances(ASA)軟體中的零時差漏洞發動攻擊,並於受害者網路中植入後門,以進行間諜活動,目前所知的受害者全為政府網路,加拿大網路安全中心(Canadian Cent

【iThome新聞】北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

Thursday April 25th, 2024

來源 iThome新聞 內容 微軟針對北韓駭客組織濫用大型語言模型(LLM)及生成式AI工具的情況提出警告,對方藉此讓攻擊危害更為顯著、效率更為提升。 該公司與OpenAI的研究人員發現,北韓駭客組織Kimsuky(亦稱Emerald Sleet、TA427)在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時,就利用LLM來強化效果。 再者,他們也發現這些駭客利用LLM來研究漏洞,或是對於專門研究北韓事務的專家及組織從事偵察工作。 此外,對方甚至透過LLM對於技術問題進行除錯,以及產生簡易的指令碼工作排程,或是製作魚叉式網路釣魚訊息。

1 96 97 98 99 100 117