犯罪集團結合電話詐騙與勒索軟體,澳洲企業三年被詐2300萬元

澳洲警方日前破獲一宗詐騙洗錢案,犯罪集團假裝成IT維護服務公司,以電話向澳洲企業推銷維護服務,在受騙企業的電腦中植入勒索軟體,再將勒索的金錢以洗錢的手法轉到國外。

2017-07-11

AV-TEST:惡意軟體數量10年來首度減少,勒索軟體占比不到1%

AV-Test的安全報告指出,惡意軟體數量從2015年的1.44億降至2016年的1.275億個,儘管數量減少,但並不意謂著威脅減少,反而顯示駭客更注重攻擊成效、手法,另外,攻擊目標轉移到其他平台原因之一。

2017-07-05

資安一周[0624-0630]:英國媒體踢爆Windows 10原始碼外洩

英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,微軟也證實的確外洩了Windows 10部分原始碼。

2017-06-30

Petya勒贖軟體來襲,專家教你暫時自保方法

Petya感染被害者的電腦後會先檢查磁碟內是否有檔名為perfc.dll的檔案,如果發現同名檔案就不會進行加密,安全專家教導使用者可先在電腦內建立一個同名檔案,暫時躲過加密。

2017-06-28

勒索軟體Petya再襲全球,車諾比核設施、WPP廣告集團都受駭

資安業者指出Petya變種勒索軟體至少利用了Eternal Blue感染受害者的電腦,除了加密電腦內的檔案,勒索約300美元比特幣,還會竄改主開機紀錄,受害者包括海運公司、石油公司、廣告代理商、電廠等等。

2017-06-28

又見勒索蠕蟲Petya鎖定EternalBlue漏洞,全歐多家企業已淪陷

勒索蠕蟲Petya跟WannaCry一樣,利用EternalBlue漏洞攻擊,目前,烏克蘭、丹麥、英國和西班牙的企業已經受到影響。

2017-06-28

資安一周[0617-0623]:勒索軟體濫用Windows遠端指令功能發動無檔案攻擊

趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊,攻擊者利用Windows的遠端指令功能PsExec,植入惡意程式碼至目標裝置的svchost.exe工作程序,無需任何釣魚郵件,就能夠攻擊。

2017-06-23

本田因WannaCry被迫暫時關閉琦玉縣一座工廠

本田表示,五月中雖然針對WannaCry提高防護,但仍發現日本、北美、歐洲、中國等地網路遭到攻擊,因此決定暫時關閉琦玉縣一座工廠,周二已恢復工廠作業。

2017-06-22

南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金

Nayana在6月10日遭到勒索軟體Erebus攻擊,153台Linux伺服器及3400個代管網站受到影響,雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法,與駭客協議將分三期支付約110萬美元贖金。

2017-06-21

資安一周[0610-0616]:Facebook申請專利技術,暗中監控用戶功能來強化臉書服務

Facebook早在2015年已經申請一項專利技術,利用行動裝置攝影機暗中捕捉用戶表情,強化發文功能。之後,2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄,預測用戶情緒。

2017-06-16

卡巴斯基找到勒索軟體Jaff的漏洞,釋出解密工具

Jaff主要透過垃圾郵件散佈,利用郵件內夾帶含有惡意Word巨集的PDF檔案,開啟後就會加密被害者的電腦內檔案,卡巴斯基發現勒索軟體存在一漏洞,據此釋出解密程式,適用於各種Jaff變種勒索軟體。

2017-06-15

14歲國三生網路自學寫勒索軟體遭日本警方逮捕

一名國三生透過網路自學,利用免費的加密技術花了3天時間打造一款勒索軟體,並將它上傳到國外網站,被日本警方虗巡邏時發現,循線搜索這名少年並且逮捕。

2017-06-07