香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_HighTech/
https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

新聞

您現在位置 : 首頁  > 新聞

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

2021 / 05 / 13
編輯部
Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告
Sophos發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的深入研究,並提供以下建議:
 
  • 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。
  • 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。
  • 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。
  • 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。
  • 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。 
SophosDarkSide勒索軟體網路隔離PowerShell

最新活動

2025.11.12
2025.11.14
2025.12.03
2025.10.31
2025.11.06
2025.11.06
2025.11.07
2025.11.13
看更多活動

大家都在看

微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
微軟緊急發布 Windows Server 修補程式,修復重大 RCE 漏洞
微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
微軟強化檔案總管安全性 封鎖網路下載檔案預覽功能
資安署25年9月資安月報:《資通安全管理法》修正公布實施;政府陳情管道成釣魚攻擊新途徑
資安署25年9月資安月報:《資通安全管理法》修正公布實施;政府陳情管道成釣魚攻擊新途徑
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
Shadow Escape 零點擊攻擊威脅數兆筆個資 ChatGPT、Claude、Gemini 全面受影響
Shadow Escape 零點擊攻擊威脅數兆筆個資 ChatGPT、Claude、Gemini 全面受影響
資安人科技網


文章推薦

OpenAI Atlas 瀏覽器存在多重安全漏洞,可能遭提示注入攻擊與記憶污染
OpenAI Atlas 瀏覽器存在多重安全漏洞,可能遭提示注入攻擊與記憶污染
Rust後門程式ChaosBot透過Discord遠端控制,Chaos-C++勒索軟體加入資料破壞功能
Rust後門程式ChaosBot透過Discord遠端控制,Chaos-C++勒索軟體加入資料破壞功能
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.