| Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

| 勒索軟體 | Estate | Veeam Backup & Replication | CVE-2023-27532

勒索軟體Estate利用Veeam去年修補的備份軟體高風險漏洞從事攻擊行動

研究人員揭露新興勒索軟體Estate,並指出對方用來搜刮用來橫向移動所需帳密的管道,是備份軟體Veeam Backup & Replication的高風險漏洞CVE-2023-27532

2024-07-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | BEC詐騙 | APT40

【資安週報】2024年7月8日到7月12日

這一星期的漏洞新聞,以微軟、Rejetto、Ghostscript的漏洞利用狀況,還有多家IT大廠每月例行安全更新修補需要盡速因應;在資安威脅焦點方面,本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告;在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

2024-07-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 軟體供應鏈攻擊 | 網路間諜行動

【資安週報】2024年7月1日到7月5日

在這一期資安週報中,以思科的零時差漏洞利用狀況,以及OpenSSH、CocoaPods的漏洞修補動向需優先因應;在威脅態勢方面,軟體供應鏈攻擊狀況令人憂心,印度軟體開發業者,以及韓國ERP業者都接連遭遇這樣的危機,APT駭客組織的間諜攻擊行動要也要當心,因為越來越多攻擊者以勒索軟體的手法誤導事故調查方向

2024-07-08

| Eldorado | 勒索軟體 | RaaS

全新的RaaS服務Eldorado鎖定Windows/Linux與VMware ESXi平臺發動攻擊

資安業者Group-IB在今年初發現Eldorado行蹤,這個疑似由俄羅斯人打造的勒索軟體是以跨平臺的Golang程式語言撰寫,可用來攻擊Windows/Linux與VMware ESXi平臺

2024-07-08

| 勒索軟體 | 關鍵基礎設施 | 寄生攻擊 | LOLbins

資安業者SentinelOne發布3年追蹤APT駭客組織的調查,證實勒索軟體具備分散注意力的效果

研究人員針對中國及北韓駭客攻擊關鍵基礎設施的態勢提出警告,指出最近3至4年這些駭客同時會運用勒索軟體加密檔案,目的是為了進行破壞、清除作案痕證,從而誤導資安人員調查方向

2024-07-05

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 中國駭客 | 後門程式

【資安週報】2024年6月24日到6月28日

在本期資安週報中,以國內資安事件而言,有華碩電腦公布相關消息,在威脅態勢方面,以中國駭客組織RedJuliett近半年鎖定我國75個企業組織攻擊的消息,最令人憂心,高科技業與與政府機關須特別留意

2024-06-30

| 勒索軟體 | Black Suit | Niconico | 多玩國 | 角川

角川集團遭勒索軟體攻擊事故,駭客組織BlackSuit聲稱是他們做的

先前勒索軟體攻擊日本影片共享平臺Niconico、角川書店、電商平臺Ebten,駭客組織Black Suit聲稱是他們所為,並表示他們竊得1.5 TB內部資料

2024-06-28

| 殭屍網路 | P2PInfect | Redis | 挖礦劫持 | 使用者模式Rootkit | 勒索軟體 | rsagen

專門鎖定Redis伺服器的殭屍網路P2PInfect出現新的攻擊手法,駭客為其加入勒索軟體模組

資安業者Cado針對殭屍網路P2PInfect的攻擊行動提出警告,指出對方重新大幅改寫此殭屍網路病毒,不僅行蹤變得更加隱密,還能藉由勒索軟體破壞檔案

2024-06-27

| 勒索軟體 | RansomHub | ESXi

勒索軟體駭客組織RansomHub鎖定多種平臺發動攻擊,VMware虛擬化平臺是他們的新興標的

資安業者Recorded Future公布新興勒索軟體RansomHub最新的態勢,指出這些駭客不光針對Windows、Linux電腦,也鎖定VMware ESXi虛擬化平臺下手,而可能對企業組織造成更大的危害

2024-06-26

| CDK Global | BlackSuit | 勒索軟體

癱瘓CDK Global系統的兇手為BlackSuit勒索軟體,提出高達數千萬美元的贖金要求

以BlackSuit勒索軟體癱瘓CDK Global系統的駭客,還偽裝成CDK Global客服撥打詐騙電話,企圖騙取這家SaaS業者的汽車經銷商用戶憑證等機密資訊

2024-06-24

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 防詐 | 中國駭客

【資安週報】2024年6月17日到6月21日

在本期資安週報回顧的新聞當中,網路防詐發展成焦點,有金控公司在臺灣資安大會揭露他們下架偽冒網站和詐騙群組的因應方式,資安院也公布採用AI防詐的現況;在資安威脅態勢方面有一重要消息,Mandiant最近揭露中國駭客組織UNC3886的攻擊動向,指出有4個近年修補的漏洞,其實在2021就遭零時差漏洞利用攻擊

2024-06-24