勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料
勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊
郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock
中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動
CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用
美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全
【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為
在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過
ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料
Match Group旗下Tinder、OkCupid等多款約會App用戶資料,驚傳落入勒索軟體駭客組織ShinyHunters之手,入侵途徑疑似經由Match Group使用的第三方服務平臺
駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益
資安公司Palo Alto Networks調查一起企業員工薪資被轉走的攻擊行動,駭客對IT服務臺從事社交工程攻擊,然後成功竄改員工薪資的轉帳資料,直到有多名員工發現未收到薪水,整起事故才東窗事發
勒索軟體Everest聲稱入侵印度麥當勞,先前曾公布近7,300萬筆Under Armour客戶資料
Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩Under Armour近7千萬筆客戶資料
IT業者Ingram Micro遭遇勒索軟體攻擊調查結果出爐,逾4.2萬人個資外流
針對半年前IT服務供應商Ingram Micro遭勒索軟體攻擊的事故,該公司近期向美國緬因州總檢察長辦公室通報資料外洩情形,有超過4.2萬名員工與求職者的個資曝險
為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具
繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊工具,一旦原本的檔案無法正常執行,就改以備用工具執行後續流程