資安威脅

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】開源軟體領導品牌 Red Hat 的資安考驗一、摘要全球開源軟體領導品牌 Red Hat 近期遭遇重大資安挑戰，駭客集團 Crimson Collective 聲稱竊取大量敏感資料後，將行動接力交棒給惡名昭彰的 Shiny Hunters駭客集團，威脅將於 2025 年 10 月 10 日公開約 570GB 的資料，涉及 Walmart、匯豐銀行、美國國防部等知名企業與機構的關鍵報告。這場危機不僅暴露開源生態的潛在風險，更提醒企業：資安防護已成為生存關鍵！透過導入「雲智維資訊顧問代管代維方案」，企業可獲得專業資安支援，抵禦日益複雜的威脅！二、事件始末：駭客聯手掀起勒索風暴這場資安風暴始於 Crimson Collective 入侵 Red Hat 的 GitLab 系統，竊取約 28,000 個開發儲存庫，包含大量客戶參與報告，涵蓋網路架構與基礎設施資訊等內容。Red Hat 已確認其 GitLab 平台受損，凸顯供應鏈資安的脆弱性。隨後，Crimson Collective 與 Scattered Lapsus$ Hunters 合作，將攻擊行動轉交給 ShinyHunters。後者在專屬資料外洩網站上公開部分資料樣本，涉及全球知名企業與政府機構，並設定 10 月 10 日為贖金支付期限，否則將公開全部資料。這場精心策劃的攻擊不僅顯示駭客團體的高度協同能力，更凸顯企業資安防護的迫切需求。三、新興威脅：勒索即服務（EaaS）的崛起 ShinyHunters 採用的「勒索即服務」（Extortion-as-a-Service, EaaS）模式，標誌著駭客犯罪的新階段。不同於傳統勒索軟體鎖定檔案加密，EaaS 專注竊取敏感資料，透過公開或販售威脅受害者，迫使其支付贖金。ShinyHunters 提供平台與談判服務，抽取贖金分成，讓攻擊更具規模與效率。面對這種跨組織、連環攻擊模式凸顯駭客團體的協同作戰能力，企業內部若無專業資安團隊或是資安防護，將難以應對。「雲智維資訊顧問代管代維方案」透過即時監控與威脅情資分析，協助企業提前發現並化解潛在風險，防患於未然。四、企業的應對策略：資安代管代維的關鍵角色 Red Hat 事件為許多企業敲響警鐘，資安不再是可有可無的選項，而是生存基礎。以下是針對企業的實務建議，結合「雲智維資訊顧問代管代維方案」的核心價值：1. 守護供應鏈安全：Red Hat 事件顯示供應鏈漏洞可能引發連鎖危機。台灣企業應全面審查與技術供應商的合作，確保資料安全。「雲智維資訊顧問代管代維方案」提供持續監控，協助企業找出潛藏的資安威脅。2. 強化核心系統防護：GitLab 等平台成為駭客目標，企業需加強系統安全，啟用多因素驗證（MFA）、限制存取並定期審計，確保系統隨時處於最佳防護狀態。3. 保護敏感資料：外洩報告包含關鍵基礎設施資訊，企業應限制資料共享範圍並加密儲存。4. 快速應變勒索攻擊：EaaS 攻擊需要專業應對策略。「雲智維資訊顧問代管代維方案」在異常事件發生時，主動偵測、分析問題根源，並提供客製化應變建議，協助企業分階段處理危機，防止事件擴大。五、攜手專業資安，迎戰未來威脅隨著 10 月 10 日期限逼近，Red Hat 及其客戶正面臨巨大壓力。ShinyHunters 主導的 EaaS 模式凸顯資料勒索的破壞力，也揭示駭客犯罪的進化。對企業而言，這是重新審視資安策略的關鍵時刻。透過「雲智維資訊顧問代管代維方案」，企業可獲得主動監控、快速應變與專業諮詢，全面提升資安防護能力。立即採取行動，強化供應鏈安全、完善系統防護，發生異常事件時，可以幫助企業主動發現事件，主動幫企業找出問題點所在，並給予企業相關建議，而企業也可以逐步進行處理後，成功預防內部資安事件擴大。資料來源：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12309&fbclid=IwZnRzaANS1JpleHRuA2FlbQIxMQABHvJgtqoPqMbhs5yNJU0q9DCYOQauICIof1GDSiqFavKJG1_B-ih-HzPsD09j_aem_nLBPFlSAQYUEX6HFuIlMDQ https://www.kjintelligent.com/hot_523803.html [資安漏洞通知-CIO]_資安威脅趨勢 - 資安警鐘響起：Red Hat 遭駭危機，企業如何自保？ 2025-10-09 2026-10-09

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_523803.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_523803.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-10-09 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_523803.html

首頁最新消息資訊安全 [資安威脅趨勢通知] 伊朗駭客OilRig利用Windows核心漏洞用於提升權限，便植入後門程式 [2024-10-17]

【雲智維資安威脅趨勢通知】

資安業者趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告，指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088，而能在受害主機提升權限至SYSTEM。

駭客攻擊分析：

初始感染路徑：攻擊從上傳到具有Web Shell的Web 伺服器開始，Web Shell允許執行PowerShell命令和上傳、下載文件。攻擊者利用這一途徑下載ngrok遠端管理工具進行橫向移動，並進入網域控制器。
特權提升：攻擊者利用CVE-2024-30088進行特權提升，該漏洞允許執行SYSTEM級別的任意代碼。攻擊者使用RunPE-In-Memory技術將後門載入記憶體中，藉此達到隱蔽的效果。
持續性：攻擊者通過註冊密碼篩選DLL來攔截用戶的明文密碼，並將其外洩至由攻擊者控制的郵件地址。
資料竊取：資料外洩主要透過Exchange Server進行，攻擊者利用合法的帳號和密碼將被竊取的憑證和敏感資料作為附件發送到特定的郵箱。

上一個回列表下一個