WannaCry進化為蠕蟲,勒索軟體殺傷力大增

加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊

2017-05-22

卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7

根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。

2017-05-22

令人想哭的全球資安震撼教育

加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。 

2017-05-20

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

WannaCry企業自救術

WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考

2017-05-19

NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦

安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。

2017-05-17

WannaCry的幕後攻擊者是誰?新證據指向北韓

上周五在全球肆虐的勒索蠕蟲WannaCry,在短短的一個周末就造成全球150個國家、20萬臺電腦淪陷,然而到底是誰有本事發動這樣大規模的網路攻擊,讓全球陷入大亂呢?資安專家最近從程式碼的蛛絲馬跡發現,WannaCry的攻擊者與惡名昭彰的Lazarus駭客集團有很大的關聯,而Lazarus亦與北韓政府關係匪淺。

2017-05-16

WannaCry替人作嫁,資安公司股價漲聲響起

WannaCry在全球112個國家發動超過21萬次攻擊,帶動資安公司股價水漲船高,追踨比特幣交易活動的業者分析,駭客發動攻擊迄今只創造近6萬美元收入,顯示只有極低比例的受害者支付贖金。

2017-05-16

Akamai亞太區安全技術長:臺灣為何成為WannaCry重災區,使用者缺乏良好資安習慣惹禍

最近幾天以來,名為WannaCry(想哭)的勒索軟體在全球各地肆虐,爆發大規模Windows裝置感染潮,上百個國家受駭,臺灣更成為重災區。曾一手創立Akamai客戶安全事件應變小組的Akamai日本暨亞太區安全部門技術長Michael Smith也提出,面對日新月異的網路惡意攻擊,企業應該優先採用哪些因應對策。

2017-05-16

【資安周報第71期】賽門鐵克:臺灣每3個勒索軟體受害者,就有1人被迫支付贖金

賽門鐵克發布第22期網路安全威脅報告中指出,勒索軟體仍是最嚴重的資安威脅之一,2016年平均勒索贖金超過一千美元,比2015年成長快三倍

 

 

2017-05-15

保險業者:面對勒索攻擊,歐亞企業普遍缺乏資安險保障

隨著勒索軟體或網路攻擊導皮資料外洩,企業面臨資安風險大增,但保險業者認為相較於美國企業,歐洲及亞洲地區的資安保險推動緩慢,使歐亞企業難以掌控資安攻擊所產生的風險。

2017-05-15