攻擊

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM(Synology NAS 的作業系統)及相關套件漏洞,除了早前有一些網友遭暴力攻擊,NAS 被入侵、檔案被加密外,上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關,詳細可參考以下相關文章),有不少用戶在 FB 群組回報災情,有機會導致儲存空間損毀,資料盡失。 而今次,Synology 又連修數個漏洞,當中更包含命令注入漏洞,黑客可利用漏洞入侵用戶的 DSM 系統,並執行任意命令。因

新一輪的 NAS 攻擊來襲 ? 有多位網友回報指其 Synology NAS 被嘗試登錄!更有網友被加密勒索!

近年來,網絡攻擊的情況愈來愈嚴重,不論是個人以至是大型企業,皆成為黑客的目標。黑客藉以入侵受害人的網絡設備,以加密、竊取機密等手段,來勒索他們繳交贖金。而近日,看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標,在 Facebook 的 NAS 交流群組上,有多位網友回報受到網絡攻擊,當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶,懷疑是次事件黑客將針對該品牌的設置攻擊,因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊,以減低被入侵

Ragnar Locker 勒索組織肆虐 !! ADATA 威剛伺服器被入侵竊取 1.5TB 公司機密資料

於 5 月 26 日,記憶體大廠威剛科技 ADATA 已按臺灣證交所規定,公佈公司受到勒索軟件入侵的消息,其後勒索軟件 Ragnar Locker 承認發動這次的攻擊。根據印度科技媒體 TechNadu 今日的報導指,操縱 Ragnar Locker 的黑客已在其網站公開部份 ADATA 的敏感資料,並聲稱已盜取 1.5TB 機密資料。同時釋出名為「Proof Pack archive with gitlab」的檔案(該網站目前已刪去該下載連結),並包含合約協議、財務文件、電路設計圖、法律文件、

後悔莫及 - Colonial Pipeline 高價贖款換來效能極低的解密工具,最終還是要以備份檔恢復

上星期,美國最大燃油管道系統 Pipeline 遭到勒索軟件 DarkSide 攻擊,並引發燃油輸送系統停擺。據 Bloomberg 引述的多個消息來源指,Colonial Pipeline 在意識到被攻擊後數個小時內,已支付了近 500 萬美元的贖金。據了解 DarkSide 過往要求的贖金範圍通常介於 20 至 200 萬美元間,報導屬實,那 Colonial Pipeline 所支付贖款很可能創下 DarkSide 的贖金紀錄。 黑客在取得贖金後,就提供了解密工具,不過據稱該工具的運

[盡快更新] WhatsApp 發現漏洞 手機可無聲息地被黑客監控

引自近日英國廣播公司 (BBC) 的報道,WhatsApp 出現了漏洞,黑客可利用其以電話功能致電用戶,並加插監控插件。且即使用家不用接聽電話黑客亦可達到目的,甚至自動刪除通話紀錄,用家可以完全不知情下,被入侵和監控手機。 據報導,WhatsApp 中負責資訊安全的團隊,於本月 (5月) 初發現有關攻擊,並於上周五 (10日) 發佈了更新,堵塞是次漏洞,敦促用戶盡快更新。 報道指這個漏洞可能緣自以色列的 NSO Group (網絡安全公司)。NSO Group 從事網絡情報工作,開發各種