• 尚無留言

近日，安全研究人員發現了一起針對Polyfill[.]io網站的攻擊事件，這起攻擊事件影響了超過38萬台主機，包括多家知名大公司。Polyfill[.]io是一個提供現代JavaScript API polyfills服務的網站，被廣泛用於確保舊版瀏覽器能夠正確運行現代網頁功能。

攻擊手法詳細解析

在這次攻擊中，攻擊者成功滲透了Polyfill[.]io的伺服器，並在網站上注入了惡意程式碼。當用戶訪問被感染的網站時，惡意程式碼會自動下載並執行，對用戶的系統進行攻擊。根據報告，這些惡意程式碼主要用於竊取用戶的瀏覽器資訊和登錄憑證，並且還會下載和安裝其他惡意軟體。

攻擊者利用這些惡意程式碼能夠獲取受害者的敏感資訊，並且對受害者的系統進行遠程控制。這次攻擊事件影響了全球數十萬台主機，包括多家知名大公司，如Google、Microsoft和Amazon等。

影響範圍及後果

這次攻擊事件對全球多家知名大公司和數十萬個用戶造成了嚴重影響。許多企業的內部網路和系統受到攻擊，導致大量敏感資訊被竊取和洩露。這次攻擊事件再次提醒了企業加強網路安全的重要性，特別是在使用第三方服務和資源時，更應該加強安全防護措施。

防範此類攻擊的措施

針對這類攻擊，專家建議企業應該採取以下措施來加強防範：

1. 加強第三方服務的安全評估：在使用第三方服務和資源之前，應該對其進行嚴格的安全評估，確保其安全性和可靠性。
2. 定期進行滲透測試：聘請專業的滲透測試廠商，定期檢查系統中的安全漏洞。
3. 多層次安全防護：實施多層次的安全防護措施，包括防毒軟體、防火牆和入侵檢測系統等。
4. 監控和分析網路流量：通過監控和分析網路流量，及時發現和應對攻擊行為。
5. 定期更新和修補程式：及時更新系統和應用程式，安裝最新的安全修補程式，以防範已知的漏洞攻擊。

RCS的整體安全服務

RCS提供全面的資安服務，從滲透測試到OT資安服務，專注於檢測並修復企業系統中的安全漏洞。我們的專業團隊擁有豐富的實戰經驗，能夠針對不同的攻擊手法和安全挑戰，提供專屬的安全解決方案。我們的服務還包括資安健診、數位鑑識、ISO27001認證輔導等，全方位保障企業的網路安全。