| 資安 | 2021資安大預測 | 勒索軟體 | 資料外洩 | 心理戰術

【2021資安大預測】趨勢4:勒索軟體攻擊|讓受害者難堪成勒索的目標

駭客揚言將資料外洩做為要錢手段已是2020年的常態,但在此同時,也有攻擊者開始採用更激烈的方式,脅迫受害者付贖金

2021-01-11

| 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08

| 加拿大 | 公共運輸服務 | TransLink | 勒索軟體

加拿大運輸業者TransLink一個月前遭勒索軟體攻擊,多項服務迄今尚未復原

身為加拿大國營機構的TransLink,對這起資安事件的公關處理方式,被資安專家批評不夠透明誠實,一開始宣稱IT系統異常,之後改口發現可疑網路行為、後來才坦承被勒索軟體攻擊

2021-01-05

| 勒索軟體 | 電馭叛客2077 | Cyberpunk 2077 | 遊戲產業 | 釣魚網站 | CoderWare

年度電玩大作電馭叛客2077甫上市,驚傳勒索軟體假冒其名發動攻擊

今年度受到許多玩家關注的電玩遊戲「電馭叛客2077(Cyberpunk 2077)」,終於在12月10日正式上市,但最近卻有駭客看準了這款遊戲極度熱門,假冒這款遊戲的安裝程式來發動勒索軟體攻擊,而且,他們同時鎖定了Windows與Android裝置的用戶。根據卡巴斯基的追蹤,駭客至少得手價值8千美元的比特幣

2020-12-25

| REvil | 勒索軟體 | The Hospital Group

英國連鎖整型外科The Hospital Group遭勒索軟體攻擊,病患照片外洩

REvil勒索軟體駭客宣稱駭入The Hospital Group系統,取得該院600GB內部資料

2020-12-25

| 勒索軟體 | Ransomware Task Force

微軟、McAfee等公司合組對抗勒索軟體的聯盟

微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案

2020-12-23

| 鴻海 | 勒索軟體

報導:鴻海墨西哥廠在11月底遭勒索軟體攻擊

Bleeping Computer宣稱得到資安產業以及對鴻海墨國工廠發動攻擊者的說詞,來證實這起攻擊事件

2020-12-08

| 勒索軟體

勒索軟體歹徒找客服打電話給不想付錢的受害企業

網路安全廠商Coveware發現多個勒索軟體攻擊者為了脅迫受駭企業支付贖金,開始利用委外客服中心對目標企業發動心理戰術

2020-12-07

| 勒索軟體 | 資料外洩

當勒索軟體與資料外洩合流

雙重敲詐的手法增加了勒索軟體威脅程度,駭客在加密受害者資料庫之前,會先對外釋出大量敏感資料,然後恐嚇受害者支付贖金,否則將會公開這些內容,藉此對鎖定的受害對象施加更大的壓力,使他們迫於情勢而不得不就範

2020-12-04

| 勒索軟體 | 學校

遭到勒索軟體攻擊,巴爾的摩學區被迫關閉

為避免災情擴大,校方要求學生與教職員停止使用學校提供的裝置進行視訊教學

2020-12-02

| 駭客攻擊 | 研華 | 勒索軟體 | conti | 資料外洩

Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華

駭客勒索沒有成功,轉而於11月26日公布了宣稱自研華竊取的3GB檔案和檔案目錄清單文字檔,這些資料占他們所偷走資料的2%,但受害企業沒有證實

2020-11-30

| U.S. Fertility | 勒索軟體 | 個資外洩

美國大型醫療網路U.S. Fertility遭勒索軟體攻擊,病患資料外洩

U.S. Fertility在今年的9月遭到勒索軟體攻擊,導致為數不詳的病患個資外流

2020-11-27