小心歹徒利用WannaCry恐懼心理進行詐騙

英國警方發出警告,歹徒以惡意程式在被害人的電腦上跳出視窗,宣稱使用的電腦已遭WannaCry感染,並假冒微軟技術支援遠端存取被害人的電腦,並騙取320英鎊以下載免費的微軟惡意程式移除工具。

2017-05-25

比WannaCry更狠!新網路蠕蟲EternalRocks現身,駭客利用7種NSA駭客工具攻擊Windows電腦

研究人員發現,除了勒索蠕蟲WannaCry之外,5月初發現新網路蠕蟲EternalRocks,同樣鎖定SMB漏洞來發動攻擊,但是,其他攻擊者也可以植入其他惡意軟體到遭受EternalRocks感染的電腦

2017-05-23

WannaCry進化為蠕蟲,勒索軟體殺傷力大增

加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊

2017-05-22

卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7

根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。

2017-05-22

一周大事

WannaCry事件發生後,防護作法該如何執行?iThome提供詳細教學。思科修補影響318款交換器的遠端攻擊漏洞。微軟推出Azure IoT Edge邊緣運算服務

2017-05-21

令人想哭的全球資安震撼教育

加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。 

2017-05-20

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證

由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測

2017-05-19

XP用戶中了WannaCry先別慌,資安業者有解

法國廠商Quarkslab針對XP用戶釋出WannaCry的解密工具Wannakey,僅限Windows XP適用,而且電腦在被感染後沒有重開機過才有效。

2017-05-19

WannaCry企業自救術

WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考

2017-05-19

想要快點找到電腦是否有WannaCry相關漏洞,請看這裡!

企業若要找到公司內未修補MS17-010的電腦,近日也有資訊人員介紹利用Nmap網路掃描與探測工具,製作檢測範本快速清查,而趨勢科技也在近日推出了WannaCry漏洞檢查工具,可協助個人使用者簡化預防工作。

2017-05-18

NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦

安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。

2017-05-17