| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| 勒索軟體攻擊

近四成企業於12個月內遭遇勒索軟體攻擊事故

根據市場調查公司IDC的研究,最近一年內全球有37%的企業受到勒索軟體攻擊,平均贖金支付的金額近25萬美元

2021-08-18

| 勒索軟體攻擊 | LockBit

大型IT顧問公司Accenture遭LockBit勒索軟體攻擊,強調已復原受害系統,但尚未證實是否支付贖金

勒索軟體駭客LockBit在網站上公告,大型IT顧問公司Accenture是他們的受害者,並揚言限期要求支付贖金,否則就要將竊得的資料公開

2021-08-12

| 勒索軟體攻擊 | LoL | 就地取材

勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵

因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國

2021-07-20

| 勒索軟體攻擊 | 保險金融 | 資料外洩

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響

針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等

2021-07-12

| Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

| 釣魚郵件攻擊 | BazaCall | Office 365 | 勒索軟體攻擊

釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體

微軟Office 365用戶要當心了!結合電話客服的BazaCall(亦稱BazarCall)攻擊行動,最近鎖定這類用戶的電腦而來,疑似還會使用勒索軟體加密電腦檔案

2021-06-24

| 目標式勒索 | 勒索軟體攻擊 | 精品科技 | 混淆 | 無檔案攻擊

【臺灣資安大會直擊】目標式勒索病毒攻擊特徵大解析,混淆技術、無檔案式與修改OS內建程式等手法越來越常見

目標式勒索軟體攻擊有那些值得關注的攻擊行為?精品科技從20多支勒索軟體家族得出分析結果,歸納出數個攻擊的特徵趨勢,其中又以程式碼混淆、無檔案式攻擊,以及修改OS內建程式這三大面向,最受關注。

2021-06-03

| 勒索軟體攻擊

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體

2021-05-03

| 勒索軟體攻擊 | Accellion | Clop

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一

2021-04-28

| 勒索軟體攻擊 | NAS | QNAP

威聯通NAS遭勒索軟體Qlocker攻擊,疑似甫修補的重大漏洞惹禍

自4月19日開始,傳出有威聯通科技(QNAP)的NAS設備遭到勒索軟體Qlocker攻擊,檔案全變成具有密碼保護的7-Zip壓縮檔案,對此威聯通表示,攻擊者入侵的管道很可能與他們最近發布公告的2個重大漏洞有關

2021-04-22

| 高科技製造業 | REvil | 勒索軟體攻擊

針對勒索軟體攻擊傳聞,廣達坦承部分伺服器遭到網路攻擊,營運未受影響

臺灣ODM大廠廣達電腦傳出遭到勒索軟體REvil攻擊,針對此事,廣達表示確實有少部分伺服器面臨網路攻擊,他們已與多家資安公司合作,並向相關執法部門與資安單位通報

2021-04-21