資安危機頻傳 龍頭科技公司緊急應對
編譯/Cynthia
科技公司Dell最近遭受嚴重的網路攻擊事件,約4900萬筆客戶資料可能被竊取。這些資料包括客戶的姓名、地址等個人資訊。駭客利用多個身份在Dell入口網站註冊為「合作夥伴」,進而獲取這些資料。儘管Dell否認此次事件對其業務造成重大影響,但已向受影響的客戶發送通知電子郵件,表示正在積極調查此事件。
Dropbox也未能倖免
與Dell類似,Dropbox的電子簽名工具Sign也遭到駭客攻擊。駭客取得用戶的個人及驗證資訊,如電子郵件、用戶名、電話號碼、加密密碼及API密鑰等。雖然Dropbox表示此次事件對其業務運作影響有限,但已主動通報監管機構和受影響用戶,同時積極加強安全防護措施。
Microsoft、Apple和Adobe資安更新
Microsoft、Apple和Adobe也報告多個技術漏洞,並發布相應的資安更新。美國網際安全暨基礎設施安全局(CISA)在5月14至15日發布多項資安更新,呼籲用戶和管理員立即應用這些更新,以防止駭客利用漏洞控制系統。Microsoft的更新涵蓋多款產品,而Apple和 Adobe 也分別針對其各自的軟體發布修補程式。
勒索軟體攻擊增加
Nuspire的報告指出,LockBit勒索軟體的活動再次上升。儘管美國司法部在今年2月曾介入,暫時降低LockBit的行動,但第一季度迅速回升,較去年第四季增加了1.74%。同時在暗網市場活動也大幅增加,顯示被盜數據和非法物品交易呈現上升趨勢。
Accenture 與 Mandiant 強化合作
值得關注的是,科技服務公司Accenture與資安公司Mandiant合作推出新的資安計畫,主要在增強客戶對網路威脅和漏洞的認識。Mandiant的威脅情報平台將整合到Accenture的MxDR(管理型延伸偵測及回應)服務中,協助企業更有效地防範和因應網路攻擊。這樣的合作不僅提升企業的資安防護能力,也有助於企業在受到網路攻擊時能夠快速復原。
資料來源:ChannelE2E
瀏覽 398 次
