Ricky Chen / SOC資安工程師WIZON 資安新聞脈動2024/9/23-9/27 資安一週大事GitLab 發現高達 CVSS 10.0 分的嚴重漏洞,駭客可繞過身份驗證存取系統,GitHub 開發者也遭到偽造通知攻擊,植入竊資軟體。台灣綠能企業崑鼎遭遇網攻,所幸未造成重大營運損害。Cellopoint 郵件閘道系統亦曝露於高危漏洞,駭客可取得系統管理員權限,企業亟需更新
Tara Hsiao / PMWIZON 專家觀點EOS 產品終止支援日:資安風險增加的起點企業警報:終止支援日如何成為駭客的黃金時機?CISA揭示終止支援引發的Adobe ColdFusion資安威脅,政府伺服器遭入侵!這更是提醒我們使用終止支援產品可能帶來的嚴重風險。深度解析終止支援日帶來的資安風險,揭露攻擊者的手法及企業組織必知的指引...
Tara Hsiao / PMWIZON 專家觀點超活躍的LockBit勒索軟體,企業務必關注的防護重點!LockBit勒索軟體的霸道崛起,由1.0至3.0的進化軌跡。LockBit 2.0以Linux、VMware為攻擊目標,具高效率的加密與竊密速度,熟練運用合法工具掩飾非法行徑。LockBit 3.0更進一步,具備反分析、反偵察、合法工具操控等高階功能,攻擊範圍全球擴大。
Jerry Ho / SOC資安工程師WIZON 資安知識+不再裸奔!您一定要知道的 NAS 資安二三事勒索攻擊的目標!在國內,絕大多數的中小企業及SOHO族更是將許多工作上的資料跟服務放在NSA裝置上,而在缺乏保護下就容易出現資安災害事故,今天就來聊聊NAS常見的威脅及建議做法!
Ellis Lin / SOC 資安主任WIZON 資安知識+擺脫駭客勒索的陰霾:勒索軟體常見入侵途徑解析探討常見的入侵途徑,從社交工程到弱點利用,再到供應鏈的漏洞。這些入侵方式不僅具有挑戰性,而且攻擊者經常巧妙地運用它們,以進一步加強他們的攻擊。 除了探討頭痛的資安問題,WIZON資安專家更分享一系列實用的方法和最佳實踐,幫助您降低勒索軟體入侵的風險,強化自身資安防護.