上櫃IC設計業者創惟部分資訊系統遭遇駭客攻擊

今天上櫃IC設計業者創惟於股市公開資訊觀測站發布重大訊息，表示他們有部分系統遭到網路攻擊，他們隨即啟動防禦復原機制，並邀集外部資安公司及技術專家協同處理，資訊系統陸續恢復正常，他們評估，這起資安事故對公司營運無重大影響。

這起事故的發現，起因是他們偵測到網路傳輸異常，後續追查發現部分伺服器遭受駭客攻擊，但該公司是否遭遇勒索軟體攻擊？他們並未進一步說明。

上櫃綠能環保業者崑鼎部分資訊系統遭遇網路攻擊

9月21日上櫃綠能環保業者崑鼎發布重大訊息，表示他們有部分資訊系統遭到網路攻擊，但根據初步評估，本次事故對公司營運並未造成重大影響。

他們察覺遭到網路攻擊的原因，是因為網路傳輸出現異常，在資安單位啟動防禦復原機制，並尋求外部資安業者及技術專家協同處理，資訊系統已陸續恢復。

其他攻擊與威脅

◆Dell驚傳1萬名員工資料流入駭客論壇

◆駭客組織Marko Polo藉由社交網站平臺散佈竊資軟體

◆安卓木馬TrickMo假冒Google Play更新名義植入受害手機

◆身分驗證系統Entra ID管理功能可被濫用，攻擊者有機會能持續於受害組織活動

◆美國再度制裁商業間諜軟體業者Intellexa

【資安產業動態】

微軟準備棄用Windows Server Update Services

微軟產品經理Nir Froimovici表示，有鑑於他們已透過雲端來簡化Windows的管理，因此他們決定棄用Windows Server Update Services（WSUS），將不再開發新的WSUS功能，建議IT人員遷移到雲端工具，例如：Windows Autopatch、Microsoft Intune、Azure Update Manager。不過，該公司強調，即將上市的Windows Server 2025，仍會提供WSUS。

此舉引來了不少IT人員的不滿，有人說透過雲端管理可能不適用於某些環境，例如那些為了安全而採用隔離網路的系統；也有人說WSUS非常簡單，但Azure相當複雜，會加重IT人員的管理負擔；還有人批評微軟只是希望企業組織付費訂閱雲端服務。

近期資安日報

【9月20日】中國駭客Earth Baxia利用GeoServer已知漏洞，攻擊臺灣政府機關

【9月19日】FBI接管中國駭客架設的大型殭屍網路Raptor Train

【9月18日】新興AI系統AutoGPT漏洞恐波及44萬軟體程式碼專案