駭客

保德信金融集團（Prudential Financial）近日發布公告，指出該公司的資訊科技系統遭到疑似網路犯罪團體的駭客入侵，部分與員工和承包商有關的用戶帳戶被非法存取。保德信表示，目前尚無證據顯示客戶或客戶數據遭到竊取，而該公司正與執法機關和監管機構合作，以處理此次資安事件。 此次資安事件始於 2 月 4 日，保德信於次日偵測到系統異常並確認遭到入侵。保德信財務集團總部位於新澤西州的紐華克，目前正全力調查此次事件，並評估潛在的影響範圍。 保德信在一份文件中指出，公司已採取相應的安

微軟公司於上週五表示，其安全系統遭到一個俄羅斯駭客組織的攻擊。該組織被識別為 Midnight Blizzard，也是先前對SolarWinds 進行大規模網絡攻擊的幕後黑手。微軟指出，此次攻擊導致包括公司高層領導在內的「一小部份」的企業電子郵件被訪問。 微軟公司透露，攻擊者在去年 11 月下旬透過「密碼噴霧」攻擊手段首次侵入公司系統，該手法指的是駭客使用同一密碼對多個帳戶進行嘗試。直到上週，微軟才首次偵測到系統中的威脅。 根據微軟的初步調查，Midnight Blizzard 鎖定

根據最新報導，涉嫌駭入 Uber、NVIDIA 和《GTA 6》開發商 Rockstar 等公司並進行勒索的 18 歲少年 Arion Kurtaj 被認定為無法受審。Kurtaj 是 Lapsus$ 駭客團體的一員，當時年僅 17 歲，他面臨 12 項罪名，其中包括三項勒索罪、兩項詐騙罪和六項違反計算機濫用法。 據路透社報導，這名少年曾駭入 Rockstar 並向所有員工發送了一條威脅要公開源代碼的 Slack消息。另外一名 17 歲的涉案少年，目前尚未公開姓名，被控兩項勒索罪、兩項詐騙

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置

台灣 NAS 大廠 Synology 群暉科技最近連續修正多個 DSM（Synology NAS 的作業系統）及相關套件漏洞，除了早前有一些網友遭暴力攻擊，NAS 被入侵、檔案被加密外，上月發佈新的 DSM 7 更是出現了嚴重的 Bug (Btrfs 檔案系統相關，詳細可參考以下相關文章)，有不少用戶在 FB 群組回報災情，有機會導致儲存空間損毀，資料盡失。 而今次，Synology 又連修數個漏洞，當中更包含命令注入漏洞，黑客可利用漏洞入侵用戶的 DSM 系統，並執行任意命令。因