勒索軟體 | Page 9

| 解密工具 | 勒索軟體 | conti

卡巴斯基提供勒索軟體Conti解密工具

卡巴斯基取得某俄羅斯犯罪組織流出的資料，使其得以製作Conti勒索軟體的完整解密工具

2023-03-17

| 勒索軟體 | LockBit | SpaceX

LockBit駭客宣稱駭得SpaceX產品設計藍圖，威脅馬斯克贖回

安全研究人員發現LockBit駭客在地下論壇公告在攻擊SpaceX供應商後，已取得SpaceX產品設計藍圖，威脅馬斯克支付贖金

2023-03-17

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料，2022年美國有870個CI相關組織成為勒索軟體受害者，其中以醫療照護與公衛組織為大宗

2023-03-16

【資安週報】2023年3月6日到3月10日

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

2023-03-13

| Royal | 勒索軟體 | 網路釣魚

FBI和CISA警告Royal勒索軟體正瞄準關鍵基礎設施

能夠規避偵測的Royal勒索軟體，鎖定重要基礎設施部門發動攻擊，FBI和CISA提醒，網路釣魚為Royal勒索軟體主要傳播途徑

2023-03-07

【資安週報】2023年3月1日到3月3日

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意，在資安威脅焦點方面，有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

2023-03-06

IBM發布年度威脅報告，後門、網釣與勒索為主要焦點，尤其遠端後門攻擊已成企業最大威脅

近期IBM發布2022年X-Force威脅情資指數報告，指出現今企業遭遇最主要的資安威脅活動當中，勒索軟體仍為大宗，但後門部署更是躍居第一，而製造業呈現連續兩年受攻擊最多的狀況，也相當值得關注

2023-03-03

【資安月報】2023年2月

在2023年2月的資安新聞中，國內有三類資安事件備受關切，包括飛宏遭勒索軟體攻擊的消息，以及百貨業者微風發生資料外洩的狀況，還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

【資安週報】2023年2月20日到2月24日

這一周公布的已發現鎖定利用漏洞有3個，包括IBM與Mitel的漏洞；在資安威脅與事件方面，有資安業者警告多款WAF可能存在CRLF漏洞，研究人員揭露NPM帳號接管的新攻擊手法，以及微風百貨傳90萬用戶個資與內部資料被駭客取得，該業者已證實接到匿名網路勒索信並即時啟動損害機制

2023-02-28

美晶片設備商MKS Instruments遭勒索軟體攻擊，影響生產系統！供應鏈風險受關注，應材因供應商資安事故估下季營收少2.5億美元

2月初半導體設備商MKS Instruments揭露遭勒索軟體攻擊，業務與產線系統受影響，一周後他們又再說明最新調查，表示事件衝擊訂單處理與產品運送。相隔幾天美國半導體製程設備與服務大廠應用材料公開季報，提到一家主要供應商近期發生資安事故，將影響應材下一季出貨，國外多家媒體報導指出這家供應商就是MKS

2023-02-27