| 勒索軟體攻擊 | LoL | 就地取材

勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵

因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國

2021-07-20

| 勒索軟體攻擊 | 保險金融 | 資料外洩

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響

針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等

2021-07-12

| Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

| 釣魚郵件攻擊 | BazaCall | Office 365 | 勒索軟體攻擊

釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體

微軟Office 365用戶要當心了!結合電話客服的BazaCall(亦稱BazarCall)攻擊行動,最近鎖定這類用戶的電腦而來,疑似還會使用勒索軟體加密電腦檔案

2021-06-24

| 目標式勒索 | 勒索軟體攻擊 | 精品科技 | 混淆 | 無檔案攻擊

【臺灣資安大會直擊】目標式勒索病毒攻擊特徵大解析,混淆技術、無檔案式與修改OS內建程式等手法越來越常見

目標式勒索軟體攻擊有那些值得關注的攻擊行為?精品科技從20多支勒索軟體家族得出分析結果,歸納出數個攻擊的特徵趨勢,其中又以程式碼混淆、無檔案式攻擊,以及修改OS內建程式這三大面向,最受關注。

2021-06-03

| 勒索軟體攻擊

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體

2021-05-03

| 勒索軟體攻擊 | Accellion | Clop

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一

2021-04-28

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| 高科技製造業 | REvil | 勒索軟體攻擊

針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響

臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報

2021-04-21

| 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades

濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動

資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium

2021-03-31

| 勒索軟體攻擊 | Hades | Evil Corp | WastedLocker

勒索軟體Hades鎖定3家大型企業發動攻擊,攻擊者身分仍然不明

資安公司Accenture揭露濫用勒索軟體Hades的攻擊行動,自2020年12月到2021年3月,已有至少3家受害的大型企業,該公司提出警告,這起事故可能還會有其他受害者,呼籲企業要嚴加防範

2021-03-30

| 勒索軟體攻擊 | Evil Corp | WastedLocker

美大型保險公司CNA傳出遭勒索軟體Phoenix CryptoLocker攻擊

日前公告部分系統與網路中斷的美國保險公司CNA,資安新聞網站Bleeping Computer取得消息人士的說法,指出該公司遭到名為Phoenix CryptoLocker勒索軟體攻擊,背後可能與駭客組織Evil Corp有關

2021-03-26