【軟體系統資安議題】
🖊🖊🖊資安廠商分析 2000 萬筆惡意軟體記錄,發現近 38 萬筆企業登入資訊遭竊📑📑📑
資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後,發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。
Flare 指出,這些惡意軟體主要攻擊企業使用者,並且竊得許多主流企業用雲端系統的登入資訊;Flare 取得的記錄檔數量如下:
- 179,000 筆 AWS Console 登入資訊;
- 2,300 筆 Google Cloud 登入資訊;
- 64,500 筆 DocuSign 登入資訊;
- 15,500 筆 QuickBooks 登入資訊;
- 23,000 筆 Salesforce登入資訊;
- 6,600 筆 CRM 登入資訊。
另外 Flare 也發現有 20 萬筆資訊竊取記錄內含 OpenAI 的登入資訊,這表示企業使用 OpenAI 時輸入或取得的相關資訊,也面臨遭駭侵者利用的風險。
建議企業應全面加強各種資安防護能力,並強化員工資安意識,以免成為資安破口,導致惡意軟體有機可趁。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7275-4fc21-1.html
沒有留言:
張貼留言