| 資安日報 | 勒索軟體 | conti | Web Skimming | 網路詐騙 | Lazarus | 資料外洩

【資安日報】2021年11月23日

繼電影院、飯店業之後,國內傳出遊樂園也出現資安事故的情況,再者,資安研究人員與駭客之間出現的資安事故,也令人關注

2021-11-23

| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法

針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk

2021-08-05

| Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| 愛爾蘭健康服務管理署 | HSE | conti | 勒索軟體 | 資安 | 雙重勒索

攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資

遭到勒索軟體攻擊的愛爾蘭健康服務管理署(HSE)雖然獲得解密金鑰,但狡猾的駭客仍然以盜走內部資料為要脅,試圖迫使HSE付錢以贖回病患與員工個資

2021-05-21

| 醫療業 | 勒索軟體 | 資安 | conti | 愛爾蘭衛生部 | HSE | DOH | 政府部門

愛爾蘭衛生部也遭遇勒索軟體攻擊

愛爾蘭國家網路安全中心(NCSC)調查當地健康服務管理署(HSE)遭勒索攻擊事件時,發現同一駭客組織也試圖在HSE主管機關、愛爾蘭衛生部(DoH)網路植入勒索軟體,所幸及時發現未被得逞

2021-05-18

| 研華科技 | conti

研華科技遭駭後有駭客宣稱公布部分資料,該公司說明為非重要工作文件

對於Conti勒索軟體駭客曝光3.03GB資料且宣稱偷自研華科技一事,研華指出因部分伺服器遭攻擊,資料確實可能外洩,但表示僅為機密與價值性不高的工作檔案,並進一步說明之前被攻擊的是OA伺服器主機。

2020-11-30

| 駭客攻擊 | 研華 | 勒索軟體 | conti | 資料外洩

Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華

駭客勒索沒有成功,轉而於11月26日公布了宣稱自研華竊取的3GB檔案和檔案目錄清單文字檔,這些資料占他們所偷走資料的2%,但受害企業沒有證實

2020-11-30

| 研華 | 仁寶 | 勒索軟體 | LockBit | conti

工業電腦大廠研華證實部分伺服器被攻擊,仍在陸續復原中,目前重要營運系統皆正常運作

工業電腦大廠研華科技於上週五疑似遭到勒索軟體攻擊,今日該公司科技坦承發生資安事件,部分伺服器被駭客攻擊,現已逐步復原中,而他們的接單、生產與出貨皆正常,但並未回應是否遭遇勒索軟體攻擊。

2020-11-23