| 美國財政部 | 勒索軟體 | 洗錢 | 加密貨幣交易中心 | Suex | 黑色產業鏈

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex

根據美國政府以及華爾街日報的資訊,公司及成員位於東歐的Suex,是墨西哥當地知名的加密貨幣交易中心,至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,美國財政部宣布對Suex祭出經濟制裁

2021-09-22

| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21

| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

| 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13

| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09

| 學校 | 教育單位 | 勒索軟體 | 資安 | 網路攻擊 | 美國

去年美國當地學校受到77次的勒索軟體攻擊,光是停機成本就損失66億美元

過去勒索軟體駭客並不特別青睞教育單位,相關攻擊案件在2018年只有10件,但2019年就激增到96件,2020年也有77件,同時駭客也愈趨鎖定大型學校為目標

2021-09-01

| LockBit | 勒索軟體 | 曼谷航空 | Bankok Airways | 資安 | 網路攻擊 | 資料外洩 | 個資

曼谷航空疑遭LockBit攻擊致客戶資料外洩

曼谷航空在8月23日發現該公司系統遭非法存取,導致為數不詳的客戶資料外洩

2021-08-31

| 資安 | 勒索軟體 | 零信任 | Zero Trust

駭客重金誘惑,內部員工也必須零信任

對內部人員實施零信任資安架構,將是企業與組織必備的自保之道

2021-08-27

| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler

曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞

安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊

2021-08-17

| 勒索軟體 | LockBit 2.0 | FortiGate SSL VPN

LockBit 2.0勒索軟體大舉侵襲澳洲,當地網路安全中心發布警告

澳洲網路安全中心(ACSC)近日提出警告,勒索軟體LockBit 2.0於2021年7月大肆攻擊當地企業,且各種產業都出現受害者

2021-08-16

| 勒索軟體 | eCh0raix | NAS | QNAP | Synology

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標

資安業者Palo Alto Networks揭露新的勒索軟體eCh0raix變種,同時能針對威聯通與群暉NAS發動攻擊,研究人員呼籲,用戶應更新韌體、採用複雜密碼,以及限制能存取NAS的管道,來防範相關攻擊

2021-08-11