萬聖節來了 資安業者揭露,鎖定臺灣而來的網路間諜攻擊行動,過往未被揭露的APT駭客組織Grayling自今年2月至5月,針對臺灣的生物醫學產業、製造業、IT產業而來,但也有太平洋群島的政府機關、越南及美國的組織受害。 攻擊者疑似利用曝露在網際網路的組織基礎設施,來存取目標電腦。 而在攻擊動機的掌握
前所未見! 台中、彰化肉品市場昨遭駭客入侵,停市一天 教師節快樂、中秋節快樂 台中大安區肉品市場和彰化溪湖肉品市場的拍賣系統於9月11日被駭客入侵。兩個市場皆收到內容幾乎一樣的勒索信。 彰化當天無法拍賣毛豬,損失2千多萬,台中則是緊急找來系統商處理,5個多小時後,恢復正常,沒有損失。 台中肉品市場
IT雲端化,不可缺的資料備份 隨著個人電腦系統的日漸成熟與穩定,若不是這幾年來透過加密方式綁架檔案的勒索軟體肆虐,恐怕越來越少人會注意到資料備份這項工作的重要性。 備份資料這項工作仍須持續落實,不能因為許多系統與資料上雲是趨勢,以及公有雲環境具備極高的服務可用性,就天真地認為能獲得萬無一失的擔保。
IT基礎架構轉型,WORM技術確保備份不被竄改 面對勒索軟體持續肆虐全球的今日,備份的落實,已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式,其中1份備份位於異地,同時還要確保備份不受勒索軟體侵害,才能確保備份是有效的。 備份是資料儲存的「保險」
新的系統保護原則:備份3-2-1-0 日前舉行的2023年臺灣資安大會中,我們也見到許多國內外儲存廠商參展,其中一些廠商展出了搭配儲存應用的資安解決方案,如Dell、NetApp、群暉(Synology)、Arrosoft、Actiphy等。 以資料為核心的資料保護 多數資安產品都是從存取路徑與存
知名硬體大廠坦承被駭造成客戶資料外洩 近期的資安新聞指出,在4月間某硬體大廠被駭,造成多項服務斷線。此事件已造成客戶資料,包括姓名、帳單地址、電子郵件信箱及經加密的信用卡號外洩。 這次事件影響NAS系統備份My Cloud Home、My Cloud Home Duo、裝置備份服務My Cloud
備份軟體遭勒索軟體攻擊事件 Google旗下安全子公司Mandiant在2022年10月,發現一起針對執行Veritas Backup Exec軟體的攻擊行動。代號UNC4466 的駭客組織是在9月利用Metasploit攻擊框架濫用Veritas備份軟體三項漏洞CVE-2021-27876、 C
勒索病毒來勢洶洶,我們該如何防範? 進入2023年,各大資安廠商陸續都公布了2022年的網路攻擊態勢回顧,根據Check Point公司今年1月初發表的報告來看,2022年全球網路攻擊比起2021年增加38%,臺灣面臨網攻次數更是全球平均的兩倍! 而在2022年承受最多網路攻擊的全球前三大產業或領
網傳訊息稱「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」? 2023年2月6日土耳其-敘利亞地震,正當新聞事件頻傳時,處在台灣的我們,除了在傳統的媒體電視上能看到新聞傳播外,在網頁或是社群軟體上,也不斷的有相關訊息的轉傳。 然而正因如此,有心人士藉此機會製作惡意程式,以夾帶檔案,或是串改
2023備份展望 在疫情這三年來發生的各種重大災變事件,以及造成的各種衝擊,這些可能是我們繼續步上轉型、創新之路同樣不可或缺的動機,需要好好想清楚、制定行動方針,才能及早做好準備,因為沒人能保證同樣的事情會在多短時間之內重新上演。而且,我們對於資料的備份方式,仍有很大的發揮空間。技術浪潮依舊不停進
逾7成企業遇勒索病毒 校學單位產學合作聯手打造應變小組 近年來勒索軟體猖獗,我們時常能夠在資安相關的新聞中看到企業遭受到勒索軟體的攻擊,許多企業因遭受到勒索軟體的影響資料遭受到加密或是毀損損失慘重,根據調查,全台近3年有超過7成台灣企業曾遭勒索病毒襲擊,其中不乏知名企業或子公司,小則損失千萬,動輒
回想2017年5月, WannaCry勒索軟體肆虐全球,讓許多電腦使用者的檔案被加密,並遭到駭客要脅支付贖金,若不付出贖金取得解密金鑰,檔案將無法解密使用,這個狀況不只造成損害,對於受害者所面臨的潛在風險也不容忽視。 這一波的資安事件,WannaCry勒索軟體讓不少使用者重新審視除了電腦的安全性外
