| CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm

勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器

本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例

2025-11-14

| 勒索軟體 | Medusa | DragonForce | SimpleHelp | RMM | CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | PDQ Inventory | RClone | Veeam | Restic

遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce

勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊

2025-11-13

| 物流 | 運輸 | RMM | 網路釣魚 | ScreenConnect | SimpleHelp | PDQ Connect | Fleetdeck | N-able | LogMeIn

物流與貨運業者遭到鎖定,歹徒利用遠端管理工具入侵網路環境,竊取貨物牟取經濟利益

資安業者Proofpoint針對鎖定運輸業者及物流業者的攻擊行動提出警告,攻擊者透過ScreenConnect、SimpleHelp,以及PDQ Connect等各式遠端管理工具(RMM)從事網路攻擊,竊取帳號與相關權限,假冒合法身分競標貨物,並與犯罪組織合作,在運輸過程竊取貨物並轉售牟利

2025-11-06

| 勒索軟體 | Qilin | Agenda | RMM | ScreenConnect | Atera | AnyDesk | Veeam | Splashtop | Linux

為迴避偵測,勒索軟體Qilin在Windows電腦使用Linux加密工具犯案

勒索軟體攻擊出現新的手法,駭客為了避免作案工具遭到防毒軟體或EDR攔截,他們竟透過遠端管理工具Splashtop執行Linux版勒索軟體而得逞

2025-10-28

| 網釣攻擊 | CFO | NetBird | RMM

求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦

今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制

2025-06-05