勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
勒索軟體Shade/Troldesh收山,釋出75萬把解密金鑰
Troldesh背後組織宣布結束營運,並公布解密金鑰以及相關資料供受害者救回檔案,卡巴斯基已證實這批金鑰的有效性,承諾會在自家解密工具加入這些金鑰,再向大眾免費釋出
勒索軟體攻擊超越金融卡竊盜,在去年成為最常見的網路攻擊行動
Trustwave統計分析去年有紀錄的1兆筆安全事件,以及該公司所經手的數百筆資料後,發現2019年資安事件中,利用勒索軟體發動攻擊的件數,比2018年成長近5倍
中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心加以防範
類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦
去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案
報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路
微軟警告REvil勒索軟體攻擊醫院VPN漏洞
全球第五大勒索軟體REvil背後的駭客集團,積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊,而目前面臨防疫考驗而可能疏於資安防護的醫療業,將首當其衝
資安保險業者Chubb自己也成勒索軟體受害者
Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作
主動協助受到勒索軟體攻擊的醫療院所,開始有資安業者提供免費服務
針對必須診治武漢肺炎患者,卻又不幸在此一非常時期,遭受勒索軟體攻擊的醫療院所,二家資安廠商宣布無償提供技術支援,協助院方IT恢復營運
盜亦有道,勒索軟體於武漢肺炎期間暫停攻擊醫療機構
勒索軟體組織Maze承諾在這段疫情非常時期,不會對醫療相關機構發動攻擊。另一勒索軟體組織DoppelPaymer則說,他們從不攻擊公立醫療或救難組織
FireEye:76%的勒索軟體攻擊發生在非上班時間
FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊
捷克武漢肺炎篩檢中心遭駭客攻擊
捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院,宣布因遭受網路攻擊而被迫關閉系統,連帶影響篩檢作業的進行,資安專家推測,可能是遭到勒索軟體攻擊