| 北韓駭客 | Moonstone Sleet | 勒索軟體 | Qilin

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫

微軟指出北韓駭客組織Moonstone Sleet(Storm-1789)疑似與勒索軟體Qilin進行合作,開始嘗試在少量攻擊行動運用這支惡意程式,由於最近兩年Qilin的資安事故頻傳,這樣的情況將有可能加劇Moonstone Sleet帶來的威脅

2025-03-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0303~0307,彰基醫院遭勒索軟體CrazyHunter攻擊,預期可能出現系統化攻擊狀況,全臺關鍵CI醫院拉警報

二二八年假後3月初的資安新聞中,彰化基督教醫院也和不久前的馬偕醫院,一樣遭遇CrazyHunter這支勒索軟體攻擊,引發全國關注,衛生福利部指出這已是系統性攻擊情形;在網路威脅態勢方面,我們最新一期封面故事解析網路威脅態勢日益複雜的現況,並從資安經濟學與AI資安角度,幫助大家展望2025年網路安全態勢

2025-03-10

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 網路韌性 | 關鍵CI攻擊

【資安月報】2025年2月,臺灣海纜遭人為破壞、醫院遭勒索軟體攻擊,關鍵CI防護受考驗

在農曆春節過後的2025年2月資安新聞中,從多家上市櫃公司接連發布資安重訊,到臺澎三號海纜遭人為破壞,以及勒索軟體鎖定臺灣醫療院所攻擊的情形,都持續引發國人的憂心與關切,同時還有DeepSeek爆紅下的資安風險議題也屢屢登上本月新聞版面

2025-03-07

| 勒索軟體 | Akira | EDR

物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手

資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密

2025-03-07

| 勒索軟體 | 彰化基督教醫院 | CrazyHunter | HUNTER Ransomware

2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年3月初的二二八連假期間,彰化基督教醫院也遭遇CrazyHunter這支勒索軟體的攻擊,由於這是繼上個月馬偕紀念醫院遭攻擊後的又一起事件,衛福部資訊處已定調為「系統性攻擊」事件,也發布「醫院面對勒索軟體攻擊的應變指南」,並有業者公布可偵測這次威脅的入侵指標(IOC)。我們在此總結了相關資訊

2025-03-06

| 勒索軟體 | Crazy Hunter | 資料外洩 | 馬偕醫院

勒索軟體駭客Crazy Hunter兜售大量馬偕醫院病人資訊

勒索軟體駭客Crazy Hunter在二二八連假攻擊彰化基督教醫院之前,聲稱竊得馬偕醫院所有病人的個資,並開價10萬美元尋求買家,對此,曾經在馬偕看病的民眾應提高警覺,防範歹徒後續利用這些資料從事詐騙

2025-03-05

| 勒索軟體 | 資料外洩 | Crazy Hunter | 關鍵基礎設施 | 醫療院所

衛福部公布彰基資安事故調查結果,指出該院遭到勒索軟體Crazy Hunter攻擊

短短不到一個月,馬偕醫院、彰化基督教醫院先後遭到網路攻擊,衛生福利部證實,攻擊兩家醫院的惡意軟體都是勒索軟體Crazy Hunter,因此他們認為兩起事故並非獨立事件,駭客很可能打算對臺灣的醫院進行系統性的攻擊

2025-03-05

| 勒索軟體 | 資料外洩 | 汽車產業 | Tata | Hunters International

1月攻擊印度Tata Technologies的兇手浮出檯面,勒索軟體Hunters International聲稱是他們所為

印度塔塔集團旗下的汽車設計公司Tata Technologies日前遭到勒索軟體攻擊,事隔一個月,駭客組織Hunters International表明是他們犯案,號稱從該公司竊得1.4 TB的內部資料

2025-03-05

| 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0217~0221,中國駭客組織Salt Typhoon入侵全球電信業後續消息不斷,思科Talos公布入侵手法

回顧2025年2月第三星期的資安新聞,中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點,包括Recorded Future、思科Talos相繼公布最新發現;其他網路攻擊活動的揭露,以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目,當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

2025-02-24

| 勒索軟體 | Check Point | CVE-2024-24919 | VPN | ShadowPad | PlugX | NailaoLocker

勒索軟體NailaoLocker鎖定歐洲地區醫療機構而來,疑為中國駭客用來掩蓋竊取資料的意圖

資安業者Orange Cyberdefense揭露發生於去年下半的資安事故Green Nailao,駭客針對歐洲醫療體系下手,最終使用勒索軟體NailaoLocker加密檔案,但研究人員認為,駭客使用勒索軟體的目的其實是掩人耳目,而非為了索討贖金牟利

2025-02-21

| 勒索軟體 | 中國駭客 | Ghost | Cring | CVE-2009-3960 | CVE-2010-2861 | CVE-2018-13379 | CVE-2019-0604 | ProxyShell

美國警告勒索軟體Ghost橫行,駭客攻擊範圍橫跨全球70個國家

美國網路安全暨基礎設施安全局(CISA)、聯邦調查局(FBI)、各州資訊共享及分析中心(MS-ISAC)針對勒索軟體Ghost(也被叫做Cring)最新一波攻擊提出警告,指出這些駭客通常會對於面向網際網路的應用系統已知漏洞下手,從而入侵並以勒索軟體加密檔案

2025-02-21