攻擊

美國國安局也受影響 !! 近日曝出十年來最嚴重漏洞 Log4Shell,近日已有黑客大量掃瞄可攻擊目標

近日曝出了一個被認為是近 10 年以來最嚴重的漏洞 Log4Shell,這個漏洞可讓黑客鑽入數以百萬計的應用程式、網站、網絡服務及平台等,包括 iCloud、Twitter、Minecraft 及 Steam 遊戲平臺等等。 根據 CVE-2021-44228 所指,此漏洞涉及開源日誌資料庫 Log4j,可說是程式內的紀錄工具,保存程式的活動過程,軟件管理員常會在出問題時在此進行檢查。Log4j 包含於不少軟件架構中,包括 Apache Struts2、Apache Druid、Apach

網絡保安到底有多差 ? GIGABYTE 三個月內受到兩次不同勒索軟件攻擊

在 8 月的時候,GIGABYTE 才遭受過黑客網路攻擊,當時表示已立即啟動資安防禦措施,將監測到的異常網路狀況一概通報執法單位。想不到 2 個月後,GIGABYTE 又受到了 AvosLocker 勒索軟件攻擊,黑客已於暗網開設專屬網站並作出公告。 承認攻擊的勒索團隊 AvosLocker 公告了 GIGABYTE 伺服器搜尋到 Barracuda NDA 文件及相關的資料夾。從被公開的檔案推斷,入侵並取得檔案的日期為 9 月 21 日。根據外媒的報導,黑客於網站上發佈的樣本文件

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

新一輪的 NAS 攻擊來襲 ? 有多位網友回報指其 Synology NAS 被嘗試登錄!更有網友被加密勒索!

近年來,網絡攻擊的情況愈來愈嚴重,不論是個人以至是大型企業,皆成為黑客的目標。黑客藉以入侵受害人的網絡設備,以加密、竊取機密等手段,來勒索他們繳交贖金。而近日,看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標,在 Facebook 的 NAS 交流群組上,有多位網友回報受到網絡攻擊,當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶,懷疑是次事件黑客將針對該品牌的設置攻擊,因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊,以減低被入侵

Ragnar Locker 勒索組織肆虐 !! ADATA 威剛伺服器被入侵竊取 1.5TB 公司機密資料

於 5 月 26 日,記憶體大廠威剛科技 ADATA 已按臺灣證交所規定,公佈公司受到勒索軟件入侵的消息,其後勒索軟件 Ragnar Locker 承認發動這次的攻擊。根據印度科技媒體 TechNadu 今日的報導指,操縱 Ragnar Locker 的黑客已在其網站公開部份 ADATA 的敏感資料,並聲稱已盜取 1.5TB 機密資料。同時釋出名為「Proof Pack archive with gitlab」的檔案(該網站目前已刪去該下載連結),並包含合約協議、財務文件、電路設計圖、法律文件、