| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟

BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺

一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺

2021-10-20

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19

| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| 勒索揭露法案 | 美國 | 勒索軟體

美提法案,要求企業遇勒索軟體攻擊需通報主管機關

名為《勒索揭露法案》(Ransom Disclosure Act)的草案,要求受害組織應向聯邦主管機關通報,以協助調查勒索軟體攻擊及背後犯罪組織,並拼湊出勒索軟體威脅的整體面貌

2021-10-07