鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害
賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者
2020-07-09
勒索軟體Maze背後駭客組織6月24日公布一批受害名單及其系統的螢幕擷圖,其中顯示全錄網站已被加密、以及由全錄管理的一臺主機被駭入,全錄截至7月2日並未發出公告
2020-07-06
| Mac | 勒索軟體 | EvilQuest | ThiefQuest
macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力
2020-07-03
加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰
Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學
2020-07-01
勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊
2020-06-25
| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務
小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術
去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動
2020-06-15
| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商
航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者
Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器
2020-06-08
Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式
2020-06-07
