| 勒索軟體 | 針對式勒索 | Targeted Ransomware | Emotet
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
形成分工專業的大型幫派,採用雙重勒索手法
2021-03-25
| 數位疫苗 | 針對式勒索 | Targeted Ransomware | 勒索軟體 | conti | 奧義智慧
借鑑公共衛生防疫概念,顛覆資安防護既有作法:臺資安公司推勒索軟體數位疫苗
誤導攻擊者的惡意軟體行動,使其無法依照預定行程發動攻勢
2021-03-25
| 訂閱詐騙程式 | 蘋果 | App Store | Google Play | Avast | Fleeceware
研究:Google Play與App Store上有204款訂閱詐騙程式
這些詐騙程式先以免費試用來吸引使用者,3天試用期後就直接收取高額的訂閱費用,長期下來讓不熟悉行動裝置訂閱模式的使用者接連上當,相關損失達4億美元
2021-03-25
| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA
釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊
釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密
2021-03-25
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解
2021-03-25
用戶手動在Chrome網址列輸入的URL,Chrome 90將會預設使用HTTPS進行連線
2021-03-24
| 勒索軟體 | 資安 | Sierra Wireless
IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產
Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估
2021-03-24
| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24
