| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊
出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊
資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動
2021-10-28
中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應
2021-10-28
| 勒索軟體攻擊 | 資料外洩 | AvosLocker | NDA
勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議
甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件
2021-10-22
金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊
駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手
2021-10-22
| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land
勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓
賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴
2021-10-15
| 勒索軟體攻擊 | Python | VMware ESXi
Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關
勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料
2021-10-07
| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR
勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作
團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案
2021-10-05
勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視
勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊
2021-09-06
| 勒索軟體攻擊
勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開
針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料
2021-09-02
| 勒索軟體攻擊 | HelloKitty | VMware ESXi
3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,Palo Alto揭露目前災情與受害範圍
資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,受害者遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元
2021-08-27