勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
對抗加密勒索軟體,Windows 10秋季升級新增目錄白名單控管機制
Windows 10 在秋季更新後,Windows Defender資訊安全中心將新增管控目錄存取,在文件、圖片、電影和桌面目錄內的檔案會受到保護,只允許已授權應用程式來修改檔案內容,如果檔案遭不明應用程式企圖更改檔案,系統就會發出警告並阻擋。
資安一周[0729-0804]:勒索軟體利用外洩受害者個資威脅來支付贖金
一款行動裝置勒索軟體LeakerLocker,植入「Wallpapers Blur HD」、「Booster & Cleaner Pro」和「Calls Recorder」在Google Play上App,竊取裝置資料來威脅受害者支付贖金
勒索軟體追蹤研究:自2016年第一季以來駭客得手超過2500萬美元
一項研究追踨了4款勒索軟體及其付款網路,發現自2016年第一季以來,勒索軟體得手贖金超過2500萬美元,前三名勒索軟體為Locky、Cerber與CryptoLocker,分別賺進780萬、690萬與200萬美元。
犯罪集團結合電話詐騙與勒索軟體,澳洲企業三年被詐2300萬元
澳洲警方日前破獲一宗詐騙洗錢案,犯罪集團假裝成IT維護服務公司,以電話向澳洲企業推銷維護服務,在受騙企業的電腦中植入勒索軟體,再將勒索的金錢以洗錢的手法轉到國外。
AV-TEST:惡意軟體數量10年來首度減少,勒索軟體占比不到1%
AV-Test的安全報告指出,惡意軟體數量從2015年的1.44億降至2016年的1.275億個,儘管數量減少,但並不意謂著威脅減少,反而顯示駭客更注重攻擊成效、手法,另外,攻擊目標轉移到其他平台原因之一。
![](https://s4.itho.me/sites/default/files/styles/picture_size_small/public/field/image/tu_1_wei_ruan_wai_xie_tu_pian_lai_yuan_betaarchive-crop.png?itok=AXO4Mkkh "一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔\")
資安一周[0624-0630]:英國媒體踢爆Windows 10原始碼外洩
英國媒體Register於6月23日揭露,一名網友在BetaArchive網站發布了一個8TB的Windows 10原始碼壓縮檔,解開後的資料量更多達32TB,微軟也證實的確外洩了Windows 10部分原始碼。
Petya勒贖軟體來襲,專家教你暫時自保方法
Petya感染被害者的電腦後會先檢查磁碟內是否有檔名為perfc.dll的檔案,如果發現同名檔案就不會進行加密,安全專家教導使用者可先在電腦內建立一個同名檔案,暫時躲過加密。
勒索軟體Petya再襲全球,車諾比核設施、WPP廣告集團都受駭
資安業者指出Petya變種勒索軟體至少利用了Eternal Blue感染受害者的電腦,除了加密電腦內的檔案,勒索約300美元比特幣,還會竄改主開機紀錄,受害者包括海運公司、石油公司、廣告代理商、電廠等等。
又見勒索蠕蟲Petya鎖定EternalBlue漏洞,全歐多家企業已淪陷
勒索蠕蟲Petya跟WannaCry一樣,利用EternalBlue漏洞攻擊,目前,烏克蘭、丹麥、英國和西班牙的企業已經受到影響。
資安一周[0617-0623]:勒索軟體濫用Windows遠端指令功能發動無檔案攻擊
趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊,攻擊者利用Windows的遠端指令功能PsExec,植入惡意程式碼至目標裝置的svchost.exe工作程序,無需任何釣魚郵件,就能夠攻擊。