| 勒索軟體 | Ragnar Locker

旅遊管理業者CWT遭勒索軟體攻擊,與駭客的談判過程全曝光

遭Ragnar Locker攻擊的CWT公司,與駭客的對話訊息,因遺留在公開的聊天室,被路透社記者發現而對外曝光,其中包括支付贖金的協商內容

2020-08-04

| Garmin | 勒索軟體 | 資料威脅 | 災難備援 | 高可用性 | 大當機

雪崩式資料威脅

勒索軟體最大的威嚇,不是對系統直接的傷害,或是龐大的贖金財務損失,更大的風險是不可知的資料損失風險,如果放任不管,讓勒索軟體暗中作亂,災情越滾越大,像是一種雪崩式的資料威脅。

2020-07-30

| Lazarus | VHD | 勒索軟體

卡巴斯基:VHD勒索軟體出自北韓駭客集團Lazarus之手

今年發生的VHD勒索軟體攻擊行動中,駭客使用的後門為MATA跨平臺框架的一個實例,外界都認為Lazarus集團是MATA框架唯一所有人,再加上VHD並非是個商業產品,卡巴斯基因而推測VHD是Lazarus集團打造的攻擊工具

2020-07-29

| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker | 資安事件

Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密

關於近期的Garmin大當機事件,雖然該公司遲遲沒有揭露遇害細節,不過現在他們更新了公告內容,終於對外證實是遭網路攻擊,且該攻擊在7月23日對他們的系統進行了加密。但Garmin的公告仍未提及勒索軟體。

2020-07-29

| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker

Garmin服務全球大當機破3天,疑似攻擊程式樣本曝光,官方也終於回應用戶資料無損

Garmin官方網站第二次針對這次事件發布公告指出,伺服器仍舊因系統中斷,而影響了Garmin Connect和Garmin Pilot平臺上的部分服務,但不再承諾修復時間,僅表示還在搶救中,而用戶資料都不受影響

2020-07-26

| Garmin | 勒索軟體 | 臺灣國際航電

【獨家】Garmin疑遭勒索軟體攻擊,產線預計將停擺兩天,手機App更新無法同步

Garmin傳出產線停工2天的同時,官網也同步對外公告表示,該公司包括客服系統、地圖軟體更新以及應用程式更新等系統,都因為系統維護中而暫停提供相關服務;使用者發現,穿戴式裝置中部分生理資訊歷史資料消失,擔心機敏資料是否會遭駭客外洩

2020-07-23

| 勒索軟體 | Restart Manager

新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運

VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密

2020-07-20

| 勒索軟體 | 就地取材 | Evil Corp

鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害

賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者

2020-07-09

| 全錄 | Xerox | 勒索軟體 | Maze

全錄傳遭勒索軟體Maze加密竊走100GB資料

勒索軟體Maze背後駭客組織6月24日公布一批受害名單及其系統的螢幕擷圖,其中顯示全錄網站已被加密、以及由全錄管理的一臺主機被駭入,全錄截至7月2日並未發出公告

2020-07-06

| Mac | 勒索軟體 | EvilQuest | ThiefQuest

新勒索軟體EvilQuest偽裝多種軟體再度指向Mac電腦

macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力

2020-07-03

| 勒索軟體 | 大專院校 | Netwalker

加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學

2020-07-01

| 勒索軟體 | COVID-19

勒索軟體冒充COVID-19接觸追蹤App誘騙用戶上鈎

勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊

2020-06-25