| WannaRen | WannaCry | 勒索軟體 | EternalBlue

中國出現新的勒索軟體WannaRen大規模攻擊,臺灣用戶要小心加以防範

類似WannaCry的大規模勒索軟體攻擊再度於中國上演!當地有許多用戶遭到一款名為WannaRen的勒索軟體攻擊,但火絨安全和奇虎360等防毒廠商相繼指出,它不只會加密電腦檔案,還會暗中挖礦

2020-04-13

| Sodinokibi | WebLogic Server | CVE-2019-2725 | 漏洞 | Travelex | 勒索軟體

去年底遭勒索軟體入侵的Travelex,傳出是付贖金才救回檔案

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司,根據趨勢科技分析,積極針對大型企業展開攻擊的Sodinokibi,主要開採甲骨文WebLogic Server漏洞,或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

2020-04-11

| REvil | Sodinokibi | 勒索軟體 | 網路閘道 | VPN | 漏洞 | 醫療業 | 醫院

微軟警告REvil勒索軟體攻擊醫院VPN漏洞

全球第五大勒索軟體REvil背後的駭客集團,積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊,而目前面臨防疫考驗而可能疏於資安防護的醫療業,將首當其衝

2020-04-02

| Chubb | Maze | 保險業 | 資安 | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 武漢肺炎 | COVID-19 | 勒索軟體 | 醫療

主動協助受到勒索軟體攻擊的醫療院所,開始有資安業者提供免費服務

針對必須診治武漢肺炎患者,卻又不幸在此一非常時期,遭受勒索軟體攻擊的醫療院所,二家資安廠商宣布無償提供技術支援,協助院方IT恢復營運

2020-03-19

| 武漢肺炎 | COVID-19 | 勒索軟體

盜亦有道,勒索軟體於武漢肺炎期間暫停攻擊醫療機構

勒索軟體組織Maze承諾在這段疫情非常時期,不會對醫療相關機構發動攻擊。另一勒索軟體組織DoppelPaymer則說,他們從不攻擊公立醫療或救難組織

2020-03-19

| 勒索軟體 | 資安 | 調查 | 網路攻擊 | 網釣郵件 | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 捷克 | 醫院 | 醫療業 | 勒索軟體 | 武漢肺炎 | COVID-19

捷克武漢肺炎篩檢中心遭駭客攻擊

捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院,宣布因遭受網路攻擊而被迫關閉系統,連帶影響篩檢作業的進行,資安專家推測,可能是遭到勒索軟體攻擊

2020-03-16

| 勒索軟體 | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| 勒索軟體

FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣

FBI特別探員在RSA安全會議上,揭露近年勒索軟體攻擊概況

2020-03-01

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11