| 勒索軟體 | 網路釣魚 | 資料外洩 | 資安日報

【資安日報】2021年11月8日

從上週五到今天的資安新聞中,美國軍事單位的訓練設備供應商驚傳資料外洩,而連帶使得當局的軍事機密也可能受到波及,而漏洞警訊的部分,則有電子病歷(EMR)系統與被動式光纖網路(PON)的漏洞值得留意

2021-11-08

| 資安 | Darkside | 勒索軟體 | 美國國務院 | 網路犯罪 | 關鍵基礎設施 | CI | Colonial Pipeline

美國針對DarkSide勒索軟體集團提供1,000萬美元的檢舉獎金

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷,美國國務院決定祭出重金懸賞,試圖將這個勒索軟體集團幕後主謀繩之以法

2021-11-05

| 漏洞揭露 | 供應鏈攻擊 | 勒索軟體 | 關鍵基礎設施 | 法規遵循 | BrakTooth | Magecart | npm | TIPC | 資安日報

【資安日報】2021年11月5日

在本日的資安新聞中,包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫,以及Linux核心出現重大漏洞等

2021-11-05

| 勒索軟體 | BlackMatter | Darkside | 資安

不敵全球警方壓力,勒索軟體集團BlackMatter宣布收攤

根據vx-underground提供的資訊,勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

2021-11-04

| 勒索軟體 | 網路釣魚 | 假消息 | 資料外洩 | 漏洞揭露 | 國家級資安

【資安日報】2021年11月4日

在今天的資安頭條中,勒索軟體攻擊的態勢仍是大家關注的焦點,但在此同時也有人以勒索軟體駭客組織的名義,企圖玩弄媒體,來散播似是而非的訊息

2021-11-04

| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04

| 資安產業動態 | 漏洞揭露 | 勒索軟體 | 資安事故

【資安日報】2021年11月3日

繼數日前上來營建公司日勝生表明遭到網路攻擊後,旗下的百貨公司京站也證實遭到攻擊的情況

2021-11-03

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28