勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
本田因WannaCry被迫暫時關閉琦玉縣一座工廠
本田表示,五月中雖然針對WannaCry提高防護,但仍發現日本、北美、歐洲、中國等地網路遭到攻擊,因此決定暫時關閉琦玉縣一座工廠,周二已恢復工廠作業。
南韓代管業者Nayana遭勒索軟體攻擊,與駭客達成協議將支付110萬美元贖金
Nayana在6月10日遭到勒索軟體Erebus攻擊,153台Linux伺服器及3400個代管網站受到影響,雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法,與駭客協議將分三期支付約110萬美元贖金。
資安一周[0610-0616]:Facebook申請專利技術,暗中監控用戶功能來強化臉書服務
Facebook早在2015年已經申請一項專利技術,利用行動裝置攝影機暗中捕捉用戶表情,強化發文功能。之後,2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄,預測用戶情緒。
卡巴斯基找到勒索軟體Jaff的漏洞,釋出解密工具
Jaff主要透過垃圾郵件散佈,利用郵件內夾帶含有惡意Word巨集的PDF檔案,開啟後就會加密被害者的電腦內檔案,卡巴斯基發現勒索軟體存在一漏洞,據此釋出解密程式,適用於各種Jaff變種勒索軟體。
14歲國三生網路自學寫勒索軟體遭日本警方逮捕
一名國三生透過網路自學,利用免費的加密技術花了3天時間打造一款勒索軟體,並將它上傳到國外網站,被日本警方虗巡邏時發現,循線搜索這名少年並且逮捕。
Kryptos Logic:WannaCry受駭最深的是中國
Kryptos Logic指出從5月12日到5月24日,全球72.7萬疑似受到WannaCry感染的IP位址,存取kill-switch銷毀網址的次數中有620萬來自中國,遠超過美國、俄國、印度、台灣等其他地區。
趨勢科技:2016年勒索軟體數量增加752%
2015年新增勒索軟體只有29個,但2016年卻一口氣增加了247個,成長7倍之多。勒索軟體不斷精進,要求更多的贖金,鎖定的目標也不只是個人電腦,還有手機、伺服器,從個人到企業均受害。
WannaCry進化為蠕蟲,勒索軟體殺傷力大增
加密型勒索軟體在近年成為常見的資安威脅,然而,卻未曾有過一個勒索軟體能像發生於5月12日的WannaCry一樣,在短短的一個周末就讓全球超過150個國家、數十萬臺電腦被攻擊
卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7
根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。
令人想哭的全球資安震撼教育
加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。