| 微軟 , | 加密技術 , | Encryption File System , | EFS , | 勒索軟體 , | 資安 , | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

| 勒索軟體 , | FTCode , | 憑證 , | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 勒索軟體 , | 資安 , | IT服務供應商

【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業

愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者

2020-01-09

| 勒索軟體 , | 資安 , | VPN漏洞 , | Travelex , | Sodinokibi

Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

2020-01-07

| Southwire , | Maze , | 勒索軟體 , | 資安

招搖的Maze勒索軟體駭客集團被告上法院了

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴

2020-01-03

| 駭客 , | Maze , | 勒索軟體

Maze勒索軟體駭客公布佛州彭薩科拉市資料

專門以Maze勒索軟體展開攻擊的駭客集團,會在加密受害單位系統前,先下載內部資料,再以對外公布機密為要脅,迫使受害組織支付贖金

2019-12-25

| LockerGoga , | MegaCortex , | 勒索軟體 , | 資安

FBI警告企業留意LockerGoga與MegaCortex勒索軟體

勒索軟體LockerGoga曾入侵鋁業與再生能源技術公司Norsk Hydro,讓該公司在全球40個國家的2.2萬台電腦無法運作,損失4千萬美元

2019-12-24

| 勒索軟體 , | 資安 , | 離線備份

今年美國有超過1,000所學校遭勒索軟體波及

今年美國教育單位的勒索軟體攻擊災情持續升溫,德州某個受害組織儘管備份了資料,也部署防火牆與防毒軟體,但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒,離線備份資料是防範勒索軟體攻擊的重要防護罩

2019-12-18

| 勒索軟體 , | 資安 , | 付贖金 , | NIST , | SANS , | 網路安全框架

微軟:不鼓勵企業支付勒索軟體贖金

企業必須抱持著攻擊事件早晚一定會發生的心態,來做好事前的資安防護,而不是被動等待勒索軟體攻擊之類的資安事件發生後,才來抉擇該不該付贖金這些不一定行得通的解法,微軟對此提供一系列防護作法

2019-12-17

| 勒索軟體 , | 安全模式 , | Snatch , | 資安

勒索軟體將電腦以安全模式重開機以躲過防毒偵測

名為Snatch的勒索軟體演化出可在Windows電腦安全模式下運作的能力,使得這隻勒索軟體更加危險,因為安全模式下防毒軟體通常不會啟動

2019-12-11

| Ryuk , | 勒索軟體

Emsisoft:付費的Ryuk解密工具可能造成資料遺失

由於勒索軟體Ryuk新版改變檔案加密方式,即使企業付贖金進行解密,仍可能遺失資料,資安業者建議受害單位在執行檔案解密前,最好先備份被加密的檔案

2019-12-10

| 資安 , | 勒索軟體 , | CyrusOne , | Sodinokibi

美國資料中心供應商CyrusOne也成勒索軟體受害者

CyrusOne聲稱勒索軟體入侵位於紐約資料中心的管理服務,至於資料中心託管服務並未受害,媒體則聲稱感染這家美國知名資料中心供應商的,是全球第五大勒索軟體Sodinokibi,與勒索軟體之王GandCrab出自同一作者之手

2019-12-10