• 尚無留言

近期，資安研究人員發現多款生產力軟體被黑客劫持，用於傳播資訊竊取程式，對企業和個人資料安全構成重大威脅。

根據報告，這些被劫持的軟體包括常見的辦公和協作工具，駭客利用這些軟體的更新機制注入惡意代碼，從而感染用戶的系統，進行資訊竊取和間諜活動。

事件詳情

研究人員指出，這些攻擊主要針對常見的生產力軟體，如辦公套件和團隊協作工具。攻擊者通過入侵軟體供應鏈，在軟體的更新過程中注入惡意代碼。一旦用戶安裝或更新了這些軟體，他們的系統就會被感染，駭客能夠竊取敏感資訊，如登入憑證、電子郵件和財務資料。

影響和風險

1. 資料洩露：受感染系統中的敏感資料被竊取，可能導致個人隱私和企業機密洩露。
2. 經濟損失：資料洩露可能引發財務損失和法律責任。
3. 信任危機：用戶對受影響軟體和供應商的信任度下降，可能影響企業形象和市場地位。

專家建議的應對措施

1. 加強供應鏈管理：確保軟體供應鏈的安全，防止惡意代碼注入。
2. 部署防毒軟體：安裝和更新先進的防毒軟體，以檢測和阻止惡意軟體。
3. 教育培訓：對員工進行網路安全培訓，提高他們對釣魚郵件和可疑連結的警覺性。

RCS資安中心的專業服務

RCS資安中心提供弱點掃描和雲端資安服務，幫助企業加強供應鏈管理和系統安全，防範訊息竊取程式的威脅。