| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務

小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術

去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動

2020-06-15

| 本田 | Honda | 汽車製造商 | 勒索軟體 | Ekans | Snake

本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工

Honda坦承因電腦網路毁損造成無法連線,影響業務運作,取消部份工廠作業。防毒服務Virustotal則指稱這家汽車大廠的伺服器感染勒索軟體病毒

2020-06-09

| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商

航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者

Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器

2020-06-08

| 高科技製造業 | 勒索軟體

臺灣高科技產業再傳攻擊事件,自動化設備廠盟立公告遭勒索軟體攻擊

自動化設備廠盟立在6月6日上午,發現他們遭到勒索病毒攻擊,有部分資料無法正常存取,現在逐一清查後並進行復原工作

2020-06-08

| 勒索軟體 | STOP | Djvu | Zorab | 解密工具

太狠了!勒索軟體Zorab假冒成另一勒索軟體Stop的解密工具

Zorab主要是透過垃圾郵件或電子郵件附加檔案散布,也許是覬覦Stop的受歡迎程度,因而偽裝成Stop的解密工具

2020-06-08

| Tycoon | 勒索軟體 | Java

研究人員發現以少見Java格式開發的新勒索軟體Tycoon

Tycoon使用了在Java 9之後才出現的Java映像檔(JIMAGE)格式,是第一個JIMAGE的惡意JRE程式

2020-06-07

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 勒索軟體 | 特定目標攻擊

美國密西根州立大學遭勒索軟體攻擊,駭客要脅不付贖金就要公開該校資料

勒索軟體鎖定校園發動攻擊的事件,近來在美國持續發生。最近,美國密西根州立大學發出公告,坦承他們發現遭到入侵,但根據ZDNet得到的消息,該校是遭受NetWalker(亦稱Mailto)勒索軟體攻擊,並面臨期限內不付贖金資料就會被公開的危機

2020-06-03

| 勒索軟體 | VM | Oracle VirtualBox | Ragnar Locker

勒索軟體攻擊發展出加裝VM以躲避防毒偵測的新手法

Ragnar Locker駭客組織近期發動的攻擊,會在Windows XP VM環境下執行Oracle VirtualBox,利用VirutalBox這支App的合法程序,來躲過防毒軟體的偵測

2020-05-26

| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體

Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補

2020-05-22

| 勒索軟體 | ProLock

FBI警告駭客給的勒索軟體ProLock解密工具有臭蟲,付贖金不一定能救回檔案

新型勒索軟體ProLock的解密工具含有臭蟲,在解密超過64MB的檔案時,可能會造成檔案毀損

2020-05-19

| 德州 | 地方政府 | 勒索軟體

三度遭勒索軟體攻擊,德州政府依然不向駭客低頭,拒絕支付贖金

德州政府單位過去一年來,已三度遭到勒索軟體攻擊

2020-05-19