勒索軟體災情哀鴻遍野
勒索軟體的危害未曾消退,隨著攻擊手法不斷變種,加上臺灣受害災情快速擴大,企業可不能掉以輕心
微軟:人為操縱的勒索軟體攻擊愈來愈危險
企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加
文 /|2020-03-10
CISA:勒索軟體攻陷美國天然氣壓縮公司
該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施
文 /|2020-02-20
勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體
遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢
文 /|2020-02-11
具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊
先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證
文 /|2020-02-09
Bitbucket平台被用來散布惡意程式,感染電腦超過50萬
除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞
文 /|2020-02-06
英國法院凍結勒索軟體比特幣帳戶以追回贖款
一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產
文 /|2020-01-30
紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金
資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道
文 /|2020-01-28
