| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊

2021-07-05

| 勒索軟體 | 資安 | CISA | 網路安全評估工具

CISA釋出勒索軟體攻擊自我評估安全工具

美國網路安全及基礎設施安全局(CISA)的網路安全評估工具(CSET)納入新模組,旨在協助組織診斷自身資安體質是否足夠健全,以應付勒索軟體攻擊

2021-07-01

| NoMoreRansom | 勒索軟體解密工具 | Lorenz | 資安 | 勒索軟體

荷蘭資安業者Tesorion釋出Lorenz勒索軟體的免費解密工具

Tesorion開發的解密工具只適用於部分檔案格式,這家業者也發現Lorenz的加密機制含有臭蟲,導致部分檔案被加密後便無法復原

2021-06-30

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

| Grupo Fleury | 勒索軟體 | REvil

報導:巴西最大醫療診斷業者Grupo Fleury也遭勒索軟體REvil攻陷

資安研究人員向BleepingComputer爆料,攻擊巴西第二大企業Grupo Fleury的兇手,是REvil勒索軟體組織

2021-06-24

| REvil | LV | 勒索軟體

致敬?REvil勒索軟體出現山寨版

安全研究人員研判有駭客透過置換勒索軟體REvil 2.03 beta版的組態,而將REvil的二進位檔改造為己用

2021-06-24

| 資安 | 勒索軟體 | Clop | 烏克蘭

烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯

2021-06-21

| 資安 | 勒索軟體 | 美國

報導:美企業被勒索軟體勒索可減免稅賦

據美聯社報導,美國當地企業如果因勒索軟體攻擊而支付贖金,繳稅時可獲得減免,但國稅局並未對此有過正式聲明

2021-06-21

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15