| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞

駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體

思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊

2021-11-04

| 資安產業動態 | 漏洞揭露 | 勒索軟體 | 資安事故

【資安日報】2021年11月3日

繼數日前上來營建公司日勝生表明遭到網路攻擊後,旗下的百貨公司京站也證實遭到攻擊的情況

2021-11-03

| 資料外洩 | 勒索軟體 | 網路釣魚 | 漏洞揭露 | 零信任

【資安日報】2021年11月2日

今天最重要的資安新聞之一,莫過於存在於萬國碼的漏洞Trojan Source,而很可能影響程式碼的安全

2021-11-02

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 勒索軟體 | Hive | Linux | FreeBSD | 資安

Hive勒索軟體發展出Linux、FreeBSD版

Hive一開始以Windows系統為攻擊目標,ESET在10月底發現的樣本,出現以Linux及FreeBSD撰寫的Hive變種

2021-11-01

| BlackMatter | Emsisoft | 勒索軟體 | 破解 | 資安

研究人員發現BlackMatter的漏洞,幫受害者省下數百萬贖金

Emsisoft去年底發現勒索軟體DarkSide的程式碼瑕疵,能夠破解被Windows版DarkSide加密的資料,DarkSide在今年中旬消失後改名BlackMatter重出江湖,Emsisoft發現同樣的程式錯誤依然存在

2021-10-28

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟

BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺

一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺

2021-10-20

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19

| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14