勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
Hive勒索軟體發展出Linux、FreeBSD版
Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種
文 /|2021-11-01
研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金
Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在
文 /|2021-10-28
美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅
擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首
文 /|2021-10-22
BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺
文 /|2021-10-20
美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊
美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法
文 /|2021-10-19
美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊
美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引
文 /|2021-10-18
美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀
美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題
文 /|2021-10-14
美提法案,要求企業遇勒索軟體攻擊需通報主管機關
名為《勒索揭露法案》(Ransom Disclosure Act)的草案,要求受害組織應向聯邦主管機關通報,以協助調查勒索軟體攻擊及背後犯罪組織,並拼湊出勒索軟體威脅的整體面貌
文 /|2021-10-07