| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| 資安 | 勒索軟體 | TietoEVRY | 資服業者

芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷

這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊

2021-02-24

| 美國網路安全中心 | CIS | 勒索軟體 | 醫療業 | 資安 | COVID-19

美國網路安全中心提供免費勒索軟體保護服務予私人醫院

非營利的美國網路安全中心與資安業者聯手提供免費威脅防禦服務,協助因疫情成為駭客眼中肥羊的醫療業者提升防護能量

2021-02-22

| 勒索軟體 | C&C伺服器

研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染

勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範

2021-02-19

| 現代集團 | Kia汽車 | 勒索軟體 | DoppelPaymer

現代集團Kia汽車被爆遭勒索軟體襲擊,駭客揚言不付錢就公開內部機密

媒體BleepingComputer宣稱取得駭客對Kia汽車美洲公司發布的勒索訊息,駭客威脅Kia以價值2千萬美元比特幣,換取解密金鑰以及不公開內部重要文件

2021-02-18

| 資安 | CD Projekt | 遊戲開發商 | 勒索軟體

遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊

即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資

2021-02-10

| 勒索軟體 | 解密 | FonixCrypter

勒索軟體FonixCrypter退出江湖並釋出解密金鑰

FonixCrypter駭客釋出的解密金鑰有效性尚待確認,已有資安業者打算藉此打造更有效率的解密工具

2021-02-01

| 資安 | Netwalker | 勒索軟體

美國起訴NetWalker勒索軟體嫌犯,扣押逾40萬美元加密貨幣

資安業者Intel 471的調查顯示,NetWalker為全球最多產的勒索軟體即服務平臺之一,這兩年至少有25起攻擊事件與NetWalker有關

2021-01-28

| 勒索軟體 | DDoS | 資安

勒索軟體歹徒用DDoS逼迫受害者付錢

為了成功勒索錢財,駭客組織開始利用二種以上攻擊手法對受害組織施加壓力

2021-01-26

| 勒索軟體 | 蘇格蘭環保署 | 資料外洩 | 資安

拒絕付贖金,蘇格蘭公家機關被駭客公布資料

蘇格蘭環保署去年底遭勒索軟體攻擊,內部近1.2GB的資料被駭客對外公布,包括員工相關個資

2021-01-26

| 卡普空 | Capcom | 勒索軟體 | 資料外洩 | 個資

卡普空:去年11月駭客可能取得了39萬用戶資料

個資外洩者身分以卡普空業務夥伴及外部人士為主,其中包含5.8萬名應試者,北美官網Capcom Store及eports網站會員個資未受影響

2021-01-14

| 資安 | 勒索軟體 | Ryuk

Ryuk駭客靠勒索就賺進價值逾1.5億美元的比特幣

資安業者Advanced Intelligence與Hyas研究發現,勒索軟體集團Ryuk在展開攻擊的兩年之後,其加密貨幣錢包就累積了價值超過1.5億美元的比特幣

2021-01-11