勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
小心偽裝成省電程式的勒索軟體EnergyRescue
EnergyRescue宣稱為省電行動程式,但被嵌入勒索程式,要求Android裝置管理員權限,當使用者賦予管理員權限後,裝置就會被鎖住,勒索0.2個比特幣。
資安周報第58期:勒索攻擊大舉鎖定後端系統,下個目標是Hadoop
今年剛過2周,超過3萬個企業MongoDB資料庫、4千多臺ElasticSearch伺服器遭破壞勒索,付贖金才能取回資料,資安專家警告:下一個遭駭客鎖定的目標是Hadoop,已有少數災情出現
【2017資安趨勢】勒索軟體風暴狂襲,資安跨業聯手大反制
勒索軟體的危害在2016年達到高峰,除了商業模式的轉變,鎖定對象已經從電腦、伺服器,擴散到手機、智慧電視等新興連網裝置,使得勒索軟體依然是2017年最嚴重的資安威脅之一
研究人員釋出CryptoSearch,找出被勒索軟體加密的檔案先備份日後再解
啟用CryptoSearch將連結到ID Ransomware,以識別勒索軟體,之後使用者可搜尋電腦上遭到加密的檔案,顯示列表或將被加密的檔案備份至其他地方建檔,等待日後解密工具問世後再行解決。
貓捉老鼠! 勒索軟體家族新成員Marlboro現身僅一天就被撲滅了
Marlboro以垃圾郵件散布,宣稱使用RSA-2048及AES-128加密受害者的電腦檔案,並勒索0.2個比特幣,不過僅現身不到一天,資安業者Emsisoft就釋出了Marlboro的解密工具。
資安一周[0117-0113]:FTC祭出2.5萬美元徵求最佳IoT家庭安全方案
美國聯邦交易委員會(FTC)在今年1月4日發起物聯網家庭資安檢查挑戰賽(IoT Home Inspector Challenge),祭出了2.5萬美元的獎金給予提供解決物聯網裝置安全問題的最佳技術解決方案。
中了勒索軟體Globe3不用慌! Emsisoft釋出免費解碼工具
Emsisoft去年已分別釋出勒索軟體Globe與Globe2的解碼工具,本週再釋出Globe3解碼工具,開放使用者免費下載。此外,還提供使用者辨識是否受到Globe3危害的方法。
驚!家中電視螢幕跳出FBI付款通知,原來是LG智慧電視感染Cyber.Police勒索軟體
一名資訊技術開發人員Darren Cauthon發現,自己家裡所購買的LG智慧電視,突然電視螢幕鎖住並跳出FBI要求付款的文件,原來是遭到勒索軟體Cyber.Police綁架
防勒索軟體工具RansomFree出爐,可偵測未知與已知勒索軟體
Cybereason分析40幾種常見勒索軟體的攻擊行為模式,確定不同勒索軟體所象徵的攻擊行為模式,建立成一套知識轉化到RansomFree裡面。讓RansomFree能夠偵測到已知和未知的勒索軟體。
資安一周[1217-1223]:LinkedIn旗下網站Lynda.com遭駭,要求950萬用戶換密碼
LinkedIn的學習資源網站Lynda.com用戶資料庫遭非法存取,內容包含用戶聯絡資訊、學習資料及已經讀取的課程等,已經向950萬用戶寄信要求更換密碼。