勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區
勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊
無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證
由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測
WannaCry企業自救術
WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考
NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦
安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。
WannaCry的幕後攻擊者是誰?新證據指向北韓
上周五在全球肆虐的勒索蠕蟲WannaCry,在短短的一個周末就造成全球150個國家、20萬臺電腦淪陷,然而到底是誰有本事發動這樣大規模的網路攻擊,讓全球陷入大亂呢?資安專家最近從程式碼的蛛絲馬跡發現,WannaCry的攻擊者與惡名昭彰的Lazarus駭客集團有很大的關聯,而Lazarus亦與北韓政府關係匪淺。
WannaCry替人作嫁,資安公司股價漲聲響起
WannaCry在全球112個國家發動超過21萬次攻擊,帶動資安公司股價水漲船高,追踨比特幣交易活動的業者分析,駭客發動攻擊迄今只創造近6萬美元收入,顯示只有極低比例的受害者支付贖金。
Akamai亞太區安全技術長:臺灣為何成為WannaCry重災區,使用者缺乏良好資安習慣惹禍
最近幾天以來,名為WannaCry(想哭)的勒索軟體在全球各地肆虐,爆發大規模Windows裝置感染潮,上百個國家受駭,臺灣更成為重災區。曾一手創立Akamai客戶安全事件應變小組的Akamai日本暨亞太區安全部門技術長Michael Smith也提出,面對日新月異的網路惡意攻擊,企業應該優先採用哪些因應對策。
【資安周報第71期】賽門鐵克:臺灣每3個勒索軟體受害者,就有1人被迫支付贖金
賽門鐵克發布第22期網路安全威脅報告中指出,勒索軟體仍是最嚴重的資安威脅之一,2016年平均勒索贖金超過一千美元,比2015年成長快三倍
保險業者:面對勒索攻擊,歐亞企業普遍缺乏資安險保障
隨著勒索軟體或網路攻擊導皮資料外洩,企業面臨資安風險大增,但保險業者認為相較於美國企業,歐洲及亞洲地區的資安保險推動緩慢,使歐亞企業難以掌控資安攻擊所產生的風險。
微軟譴責美國政府監控政策引發WannaCry災情!
由於WannyCry利用了美國國安局NSA發現,但未向微軟舉報的Windows SMB漏洞,導致電腦用戶遭到WannaCry的勒索威脅,微軟批評政府基於監控的目的蒐集軟體漏洞資訊,發展網路攻擊工具,一旦外流就會造成莫大的資安風險。