| ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat
第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力
MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat
2024-06-26
| UnitedHealth | 勒索軟體 | BlackCat
在UnitedHealth Group旗下的Change Healthcare遭駭後,安全研究人員便懷疑UnitedHealth支付贖金給勒索軟體組織BlackCat,如今UnitedHealth執行長也在參議院聽證會上坦承此事
2024-05-02
| UnitedHealth Group | BlackCat | 勒索軟體 | Change Healthcare
遭勒索軟體攻擊的UnitedHealth在今年第一季付出逾8億美元的代價
由於旗下的Change Healthcar在今年初遭到勒索軟體攻擊,健康保險暨服務業者UnitedHealth Group為了解決這起資安事故引發的系統修復、業務損失等問題,已在第一季財報認列8.72億美元的損失,如果再加上後續善後事宜,該集團全年將為此支出超過10億美元
2024-04-17
駭客組織0ktapus部署勒索軟體BlackCat,從事檔案加密及破壞,向受害者進行勒索
在2022年初因攻擊身分驗證業者Okta引起各界關注的駭客組織0ktapus,今年下半傳出與勒索軟體駭客BlackCat結盟,並擴大攻擊範圍
2023-10-31
| Veritas Backup Exec | 勒索軟體 | Alphv | BlackCat
安全公司Mandiant發現Veritas Backup Exec 21.2版所修補的3項安全漏洞,在去年出現實際攻擊行動,駭客組織利用這些漏洞對執行Backup Exec的Windows伺服器植入勒索軟體ALPHV
2023-04-05
| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada
【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣
新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標
2023-02-02