| 印尼央行 | 勒索軟體 | conti

印尼央行12月遭疑似勒索軟體Conti攻擊,近200GB內部資料被竊

印尼央行證實去年底遭網路攻擊,但稱因採取預防措施,大部分重要服務皆未受影響,至於受影響部分則已展開復原作業

2022-01-24

| 資安日報 | 工業控制系統 | 勒索軟體 | conti | APT41 | UEFI | Log4Shell | WordPress

【資安日報】2022年1月21日,Zyxel設備、Serv-U因Log4Shell漏洞遭鎖定;中國駭客組織Winnti二度針對UEFI韌體下手

利用Log4Shell發動攻擊的情況,近期有針對FTP伺服器軟體Serv-U,以及Zyxel網路設備的攻擊行動;此外,Winnti再度鎖定受害電腦UEFI韌體下手,且攻擊手法更加複雜

2022-01-21

| Shutterfly | 勒索軟體 | conti

線上相簿Shutterfly遭勒索軟體Conti攻擊

Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機

2021-12-28

| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land

【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊

Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察

2021-12-20

| Frontier Software | 南澳洲政府 | 資料外洩 | 勒索軟體 | conti | 資安 | 網路攻擊

薪資軟體供應商遭駭,南澳洲至少3.8萬名公務員資料外洩

南澳洲政府坦承因薪資系統商Frontier Software被駭導致員工資料外洩,根據BleepingCompute取得的資訊,對Frontier Software下手的是Conti勒索軟體集團

2021-12-13

| 資安日報 | 勒索軟體 | conti | Hive | npm | Discord | OAuth | 黑色星期五 | TLD

【資安日報】2021年12月10日

攻擊者打算藉由機器人屯積購物季的限定商品,轉手大賺一筆的情況值得留意。此外,惡意NPM套件出現了會竊取Discord的Token之新手法

2021-12-10

| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法

針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk

2021-08-05

| Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26