| 美國 | 醫院 | 醫療業 | 勒索軟體 | 資安

美國綜合醫院Great Plains Health遭勒索軟體攻擊

勒索軟體加密Great Plains Health的系統檔案,使得員工無法存取部份網路,某些門診與手術作業也被迫取消

2019-11-28

| 醫院 | 醫療 | 勒索軟體 | 醫療服務供應商 | 資安

提供110家療養院服務的IT業者VCPI被勒索軟體纏住了

醫療服務供應商已成為勒索軟體攻擊最大宗受害族群,不僅危害業者的生存能力,也威脅病患生命與健康

2019-11-27

| 勒索軟體 | 微軟 | Microsoft Teams | Dopplepaymer

勒索軟體Dopplepaymer藉由Microsoft Teams散佈? 微軟否認

對於駭客藉由BlueKeep漏洞及Microsoft Teams散佈勒索軟體Dopplepaymer的傳聞,微軟嚴正否認,並指出經調查,Dopplepaymer應是由駭客取得網域管理員權限,在企業網路中散佈。

2019-11-22

| Windows | 勒索軟體

小心! 冒牌Windows更新通知信暗藏勒索軟體

安全業者發現駭客假冒微軟名義,發送Windows重要更新的通知信件,誘騙使用者執行附件,以植入勒索軟體,並且還在GitHub散佈撰寫勒索軟體的開發程式。

2019-11-21

| 勒索軟體 | 路易斯安那州

路易斯安那州遭勒索軟體攻擊,部份伺服器停擺

路易斯安那州並未支付贖金,州長John Bel Edwards澄清多數網站、服務停擺係為了避免災情擴大而主動關閉,並相信將陸續恢復正常服務。

2019-11-19

| 醫療 | 醫院 | 資安 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 衛福部 | 資安通報

【醫療院所遭勒索軟體攻擊後的未來展望】在共通架構下,更要注意資安細部管控與通報

經歷此次勒索軟體的大規模攻擊,臺灣的醫院應積極提升資安防護技術,政府主管機關也要協助健全通報體系

2019-11-14

| 醫療 | 資安 | 醫院 | 資料外洩 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | RDP | CIO

【醫院因應勒索軟體侵襲策略二】建構不受勒索軟體感染的資安防禦體系

面對勒索軟體的威脅,企業也必須具備足夠的偵測與阻擋能力,而在這一波攻擊當中,也有醫院因此倖免於難,省去復原至正常狀態的相關作業

2019-11-14

| 停當機應變 | 義大醫院 | PACS | 網路隔離 | Windows Server | 醫療 | 資安 | oT | 資料外洩 | 勒索軟體 | 備份 | 健保 | 零信任 | VPN

【醫院因應勒索軟體侵襲策略一】就算擋不住勒索軟體,也要能夠做到快速復原

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式,他認為,緊急隔離是首要動作,之後是清查攻擊來源並啟動停當機應變措施

2019-11-14

| 醫療 | 資安 | 資料外洩 | OT安全 | 勒索軟體 | 備份 | 健保 | VPN | 零信任 | Globelmposter

【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊!全臺醫療院所資安拉警報

當醫院碰上勒索軟體,相關醫療資訊一旦被加密無法存取,衝擊不小,如何快速還原與因應防護就是重點,才能避免下次同樣危害再發生

2019-11-14

| 勒索軟體 | 資安 | 關鍵基礎設施

墨西哥國營石油公司Pemex遭勒索軟體攻擊,傳駭客提出490萬美元的贖金要求

Pemex遭到勒索軟體攻擊,該公司聲稱僅造成不到5%的電腦受損,燃料生產、供應與庫存等系統仍安全無虞

2019-11-13

| 調查局 | 資安事件調查 | 數位蒐證 | 多層次防護 | 委外管理 | 勒索軟體

法務部調查局揭露企業常見受駭類型,從臺灣遇害實例驗證攻擊趨勢

在法務部調查局在電腦犯罪與資安事件的處理經驗中,該局資通安全處科長劉嘉明近期指出常見的5大受駭類型,提醒企業重視相關問題,應落實多層次防護觀念,重視委外管理,並需強化內部威脅控管。特別的是,他也揭露臺灣企業在遭遇勒索軟體後,竟有相當高的比例付贖金。

2019-11-13

| 勒索軟體 | 供應鏈 | 資安 | 備份 | 駭客 | SmarterASP.NET

網站代管業者SmarterASP.NET遭勒索軟體入侵

有鑑於SmarterASP.NET遇到的勒索軟體威脅,已演變成波及客戶重要數位資產的供應鏈式攻擊,企業做好重要檔案與資料庫的備份工作才是自保之道

2019-11-12