| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | PyPI | LockBit | ProxyLogon

【資安日報】2022年6月28日,勒索軟體LockBit祭出漏洞懸賞計畫、駭客組織利用Exchange漏洞攻擊大樓管理系統

惡名昭彰的勒索軟體駭客也採用資安界的做法,祭出獎金要他人協助找出系統的漏洞;最近有研究人員揭露自Exchange Server重大漏洞ProxyLogon公布後,針對大樓自動化管理系統而來的攻擊行動

2022-06-28

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體,PyPI | LockBit | WebView2

【資安日報】2022年6月27日,豐田汽車內裝材料供應商疑遭勒索軟體LockBit攻擊、美國研擬提供中小企業資安事故緊急通報專線

豐田旗下的汽車內裝材料供應商TB Kawashima泰國子公司遭到攻擊,勒索軟體駭客LockBit宣稱是他們下手;針對中小企業的攻擊事故因應,美國打算建立通報資安事故的311專線

2022-06-27

| LockBit | 勒索軟體 | Mandiant

Lockbit駭客宣稱攻擊資安廠商Mandiant,竊走35萬份檔案

使用勒索軟體Lockbit的駭客組織疑似不滿資安業者Mandiant宣稱俄國駭客Evil Corp與其有關聯的說法,而刻意放出Mandiant遭駭並導致資料外洩的假消息

2022-06-08

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | Das U-Boot | LockBit | Black Basta | QBot

【資安日報】2022年6月7日,MSDT零時差漏洞已被用於攻擊美歐政府機關、大型製藥廠諾華機密資料疑出現於地下市集

Windows系統診斷工具(MSDT)零時差漏洞CVE-2022-30190再度傳出被用於攻擊行動;大型藥廠諾華(Novartis)實驗資料外洩也引起關注

2022-06-07

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | BazarLoader | LockBit

【資安日報】2022年4月26日,勒索軟體Quantum僅耗時4小時攻陷受害目標、法國醫院遭網路攻擊被迫中斷連線

近期勒索軟體Quantum的攻擊行動引起資安人員關注,原因是駭客以短短數個小時加密整個網路的檔案;再者,法國醫療機構遭到網路攻擊,且駭客疑似已在兜售竊得的病人資料

2022-04-26

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 社群網站 | 暗網市集 | conti | 烏克蘭戰爭 | 俄烏戰爭 | SpringShell | Mirai | LockBit

【資安日報】2022年4月11日,駭客利用Conti程式碼對俄羅斯發動勒索軟體攻擊、SpringShell漏洞被用於散布Mirai殭屍網路病毒

勒索軟體Conti外洩的程式碼近期被駭客打造新的勒索軟體,用於攻擊俄羅斯企業;再者,SpringShell漏洞也傳出已被用於入侵物聯網裝置,來投放殭屍網路病毒Mirai的情況

2022-04-11

| 資安日報 | 資料外洩 | 勒索軟體 | Lapsus$ | LockBit

【資安日報】2022年3月14日,勒索軟體LockBit攻擊輪胎大廠普利司通、勒索軟體Lapsus$對遊戲公司下手

勒索軟體LockBit、Lapsus$的攻擊行動引起關注;再者,研究人員發現安卓竊密軟體Escobar,開始具備突破雙因素驗證(2FA)的相關功能

2022-03-14

| LockBit | 勒索軟體 | 曼谷航空 | Bankok Airways | 資安 | 網路攻擊 | 資料外洩 | 個資

曼谷航空疑遭LockBit攻擊致客戶資料外洩

曼谷航空在8月23日發現該公司系統遭非法存取,導致為數不詳的客戶資料外洩

2021-08-31

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | LockBit

大型IT顧問公司Accenture遭LockBit勒索軟體攻擊,強調已復原受害系統,但尚未證實是否支付贖金

勒索軟體駭客LockBit在網站上公告,大型IT顧問公司Accenture是他們的受害者,並揚言限期要求支付贖金,否則就要將竊得的資料公開

2021-08-12

| 研華 | 仁寶 | 勒索軟體 | LockBit | conti

工業電腦大廠研華證實部分伺服器被攻擊,仍在陸續復原中,目前重要營運系統皆正常運作

工業電腦大廠研華科技於上週五疑似遭到勒索軟體攻擊,今日該公司科技坦承發生資安事件,部分伺服器被駭客攻擊,現已逐步復原中,而他們的接單、生產與出貨皆正常,但並未回應是否遭遇勒索軟體攻擊。

2020-11-23

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06