上柜IC设计业者创惟部分信息系统遭遇黑客攻击

今天上柜IC设计业者创惟于股市公开信息观测站发布重大消息，表示他们有部分系统遭到网络攻击，他们随即启动防御复原机制，并邀集外部资安公司及技术专家协同处理，信息系统陆续恢复正常，他们评估，这起资安事故对公司营运无重大影响。

这起事故的发现，起因是他们侦测到网络传输异常，后续追查发现部分服务器遭受黑客攻击，但该公司是否遭遇勒索软件攻击？他们并未进一步说明。

上柜绿能环保业者昆鼎部分信息系统遭遇网络攻击

9月21日上柜绿能环保业者昆鼎发布重大消息，表示他们有部分信息系统遭到网络攻击，但根据初步评估，本次事故对公司营运并未造成重大影响。

他们察觉遭到网络攻击的原因，是因为网络传输出现异常，在资安单位启动防御复原机制，并寻求外部资安业者及技术专家协同处理，信息系统已陆续恢复。

其他攻击与威胁

◆Dell惊传1万名员工数据流入黑客论坛

◆黑客组织Marko Polo借由社交网站平台散布窃资软件

◆安卓木马TrickMo假冒Google Play更新名义植入受害手机

◆身分验证系统Entra ID管理功能可被滥用，攻击者有机会能持续于受害组织活动

◆美国再度制裁商业间谍软件业者Intellexa

【资安产业动态】

微软准备弃用Windows Server Update Services

微软产品经理Nir Froimovici表示，有鉴于他们已通过云端来简化Windows的管理，因此他们决定弃用Windows Server Update Services（WSUS），将不再开发新的WSUS功能，建议IT人员迁移到云端工具，例如：Windows Autopatch、Microsoft Intune、Azure Update Manager。不过，该公司强调，即将上市的Windows Server 2025，仍会提供WSUS。

此举引来了不少IT人员的不满，有人说通过云端管理可能不适用于某些环境，例如那些为了安全而采用隔离网络的系统；也有人说WSUS非常简单，但Azure相当复杂，会加重IT人员的管理负担；还有人批评微软只是希望企业组织付费订阅云端服务。

近期资安日报

【9月20日】中国黑客Earth Baxia利用GeoServer已知漏洞，攻击台湾政府机关

【9月19日】FBI接管中国黑客架设的大型僵尸网络Raptor Train

【9月18日】新兴AI系统AutoGPT漏洞恐波及44万软件代码项目