| 資安 | 勒索軟體 | 卡普空 | Capcom | VPN | 網路攻擊 | 資料外洩 | 個資外洩

卡普空:老舊備援VPN引發去年勒索軟體及資料外洩事件

去年卡普空北美分公司因應服務爆量,將舊款VPN作為通訊問題發生時的緊急備援,不料其中一臺卻成為駭客入侵管道,進而擴大到美國及日本使用舊款VPN裝置的分公司,導致資訊外洩

2021-04-15

| 資安 | Fortinet OS | 安全漏洞 | Fortinet | SSL VPN | FortiGate | 勒索軟體 | Cring | 製造業

補了沒?Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

駭客濫用Fortinet OS漏洞對數家歐洲工業廠商植入勒索軟體Cring,導致受害業者因Fortinet SSL VPN設備遭加密,而被迫中斷產線

2021-04-08

| 資安 | 勒索軟體 | WannaCry

研究:今年勒索軟體活動更加猖獗,WannaCry死灰復燃

Check Point觀察到WannaCry變種活動從去年12月起開始升溫,這一波攻擊手法和2017年原始WannaCry一樣,是透過EternalBlue攻擊工具散布

2021-04-01

| Ziggy | 勒索軟體

Ziggy勒索軟體組織不只金盆洗手,還準備要還錢

擔心被警方逮捕,Ziggy勒索軟體組織決定釋出所有解密金鑰,同時把不義之財歸還給受害單位

2021-03-30

| FBI | Mamba | 勒索軟體 | DiskCryptor | 加密攻擊

FBI警告Mamba勒索軟體結合開源加密工具DiskCryptor來襲,可加密整個磁碟

因應這類加密勒索攻擊,組織應做好資料備份及復原規畫,進行網路隔離,個人也不要私自安裝軟體

2021-03-26

| REvil | 勒索軟體

REvil勒索軟體衍生新功能,可重新啟動電腦進入安全模式運作

REvil勒索軟體持續橫行,日前臺灣電腦大廠宏碁才傳出疑似因此受害。最近資安組織MalwareHunterTeam揭露REvil現能透過網路進入安全模式,重啟目標電腦。

 

2021-03-26

| 勒索軟體 | AD伺服器 | 加密 | RSA4096 | ChaCha8 | ChaCha20 | Petya

駭客積極掌握加密軟體演算法安全性,視AD為入侵灘頭堡

在勒索軟體採用的技術上,駭客也關注加密程式的演化,目的就是為了可以快速回應資安業者的偵測。除此之外,對於AD的滲透方式,也是駭客關注的重點

2021-03-25

| 勒索軟體 | 針對式勒索 | Targeted Ransomware | Emotet

勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業

形成分工專業的大型幫派,採用雙重勒索手法

2021-03-25

| 數位疫苗 | 針對式勒索 | Targeted Ransomware | 勒索軟體 | conti | 奧義智慧

借鑑公共衛生防疫概念,顛覆資安防護既有作法:臺資安公司推勒索軟體數位疫苗

誤導攻擊者的惡意軟體行動,使其無法依照預定行程發動攻勢

2021-03-25

| 勒索軟體 | 資安 | Sierra Wireless

IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產

Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估

2021-03-24

| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom

鎖定Exchange伺服器漏洞的勒索軟體攻擊再起

繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻

2021-03-24

| 勒索軟體

勒索軟體Pysa惡意活動增加,教育機構是主要目標。

美國聯邦調查局發布重大警示,勒索軟體Pysa增加攻擊頻率,這次目標對象特別針對K-12和神學院。

 

2021-03-18