| 勒索軟體 | 資安 | Sierra Wireless
IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產
Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估
2021-03-24
| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力
2021-03-09
| 資安 | 勒索軟體 | TietoEVRY | 資服業者
芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷
這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊
2021-02-24
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19
| 現代集團 | Kia汽車 | 勒索軟體 | DoppelPaymer
現代集團Kia汽車被爆遭勒索軟體襲擊,駭客揚言不付錢就公開內部機密
媒體BleepingComputer宣稱取得駭客對Kia汽車美洲公司發布的勒索訊息,駭客威脅Kia以價值2千萬美元比特幣,換取解密金鑰以及不公開內部重要文件
2021-02-18
| 資安 | CD Projekt | 遊戲開發商 | 勒索軟體
遊戲開發商CD Projekt遭勒索軟體攻擊,遊戲原始碼被竊
即使駭客揚言公開機密資料,CD Projekt聲稱仍將自行回復系統不會支付贖金,並強調遭駭系統並未存放員工或玩家個資
2021-02-10
