資安一周[0429-0505]:勒索軟體Dharma現身,隨機加密受害裝置檔案

勒索軟體Dharma感染受害者電腦後,會隨機加密受害者電腦的檔案,而非類似其他勒索軟體,只會加密特定文件類型

2017-05-05

駭客打廣告賣勒索軟體服務,只要175美元就幫你加密別人電腦

資安業者發現在駭客論壇上出現新的勒索軟體即服務Karmen廣告,只要支付175美元加入會員,便能透過線上管理介面,設定勒索軟體的功能、勒索金額,並能追踨感染的電腦數量及被害者的付款狀態。

2017-04-19

資安一周[0408-0414]:BrickerBot鎖定Linux連網裝置發動PDoS攻擊

資安公司Radware日前利用誘捕系統(Honey Pot)發現,殭屍網路BrickerBot於4月1日到4月4日之間,在全球發動1,895次的PDoS攻擊,專門破壞內嵌Linux系統IoT裝置。

2017-04-14

SANS:Apache Struts漏洞被用來在Windows系統上植入勒索軟體

根據資安業者指出,目前至少已有10組駭客鎖定該漏洞攻擊,初期目標為Linux伺服器,安裝後門或是安裝可產生DDoS攻擊的殭屍程式,最近擴散到Windows系統,以植入勒索軟體Cerber。

2017-04-07

部份Skype用戶反映app發送假的Flash廣告,疑似散佈勒贖軟體

部份Skype用戶發現登入app後即收到Flash外掛的廣告要求使用者下載,有用戶推測可能是Skype的廣告網路被入侵。安全專家分析其攻擊手法試圖規避防毒軟體偵測,可能意圖在PC上散佈勒贖軟體。

2017-03-31

對抗駭客新威脅不斷,5項資安基本對策可先做

Palo Alto Networks亞太地區首席技術架構師蕭健英,駭客攻擊手法不斷翻新,企業該如何應對?他提供了5項對抗新威脅的基本資安對策

2017-03-15

資安業者釋出勒索軟體Dharma的解密工具

由於Dharma的解密金鑰被公佈於Pastebin,卡巴斯基實驗室與ESET本周相繼更新旗下的解密工具,以破解被Dharma加密的檔案。

2017-03-03

Mac用戶要小心勒索軟體Patcher,加密後連駭客本人也無解

Patcher透過BitTorrent以ZIP格式散布,它假冒成Premiere、Office或是其他軟體,可隨機產生25字元字串加密檔案,但卻不會回傳金鑰給駭客,意謂著就是支付贖金,駭客也無法幫你解密檔案。

2017-02-24

ESET:Android勒索軟體攻擊每年成長50%,經常假冒遊戲與色情程式

從2014年起,Android勒索軟體數量平均每年成長50%,且經常發現假冒為遊戲及色情程式的勒索軟體

2017-02-22

Avast釋出勒索軟體CryptoMix的離線版解密工具

CryptoMix感染了被害者的電腦後,會與C&C伺服器聯繫,建立加密檔案的金鑰,若該電腦無法連網,則在離線下以固定的金鑰加密,Avast釋出所離線版CryptoMix的解密工具。

2017-02-22

卡巴斯基實驗室:去年發現的62個勒索軟體有3/4是講俄文的駭客開發的

卡巴斯基實驗室針對去年的勒索軟體公佈一份研究,去年發現的62種勒索軟體家族有3/4由說俄文的駭客所開發,全球已有逾140萬名受害者。不論消費者或企業面臨的勒索軟體攻擊頻率也跟著增加,甚至攻擊的對向從消費者、中小企業擴大至大型企業。

2017-02-15

8個QA掌握勒索攻擊防禦關鍵

勒索攻擊和勒索軟體有何不同?哪些軟體災情最慘?如何知道自己會不會成為下一個受害者?付錢就能拿回資料嗎?如何防護勒索攻擊?了解這8件事,就能掌握對抗勒索攻擊的關鍵

2017-02-12