勒索軟體災情哀鴻遍野

勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心


Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

今年美國有超過1,000所學校遭勒索軟體波及

今年美國教育單位的勒索軟體攻擊災情持續升溫,德州某個受害組織儘管備份了資料,也部署防火牆與防毒軟體,但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒,離線備份資料是防範勒索軟體攻擊的重要防護罩

微軟:不鼓勵企業支付勒索軟體贖金

企業必須抱持著攻擊事件早晚一定會發生的心態,來做好事前的資安防護,而不是被動等待勒索軟體攻擊之類的資安事件發生後,才來抉擇該不該付贖金這些不一定行得通的解法,微軟對此提供一系列防護作法

美國資料中心供應商CyrusOne也成勒索軟體受害者

CyrusOne聲稱勒索軟體入侵位於紐約資料中心的管理服務,至於資料中心託管服務並未受害,媒體則聲稱感染這家美國知名資料中心供應商的,是全球第五大勒索軟體Sodinokibi,與勒索軟體之王GandCrab出自同一作者之手