| 資安日報 | CVE-2024-3094 | 供應鏈攻擊 | 個資外洩 | 通知轟炸攻擊 | 勒索攻擊 | PROXYLIB

【資安日報】4月1日,發現潛伏三年的供應鏈攻擊事件,程式庫XZ Utils近期被植入後門

週末爆發XZ Utils資料壓縮程式庫遭植入後門的供應鏈攻擊事件,該後門將可讓攻擊者繞過SSHD的身分認證機制,目前許多研究人員正追查其攻擊手法及提交程式碼的GitHub帳號,並指出其滲透方式複雜且相當難以察覺

2024-04-01

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月11日到3月15日

這星期有多家廠商發布每月例行安全更新修補,包括微軟、Adobe、SAP、西門子、施耐德電機等公司,以及WordPress有多個外掛程式漏洞遭利用需重視;在資安威脅焦點方面,勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰,美國FBI公布接獲2,825件勒索軟體攻擊事故,且BEC詐騙造成的損失持續增加,高達29億美元

2024-03-18

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索攻擊 | 個資外洩

【資安週報】2024年3月4日到3月8日

這一星期的漏洞利用消息中,以蘋果的2個零時差漏洞,以及JetBrains甫修補的漏洞最需要優先重視;在資安威脅焦點方面,勒索軟體與個資外洩的威脅態勢最受關注,並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

2024-03-11

| MBDA | 武器 | 北約 | 軍事 | 勒索攻擊

歐洲飛彈製造商系統傳遭駭,60GB北約軍事資料外洩

7月底一個名為Adrastea的駭客組織宣稱駭入義大利飛彈生產業者MBDA,取得歐盟國防機密,但MBDA駁斥系統被駭消息,宣稱是駭客勒索不成才挾怨散布不實訊息

2022-08-03

| Lapsus$ | 駭客集團 | Nvidia | 三星 | Okta | 微軟 | 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| MySQL伺服器 | 弱密碼 | 勒索攻擊

駭客在暗網中拍賣25萬個盜來的MySQL資料庫

駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器,下載取走資料庫複本後便將其移除,如果受害單位不願支付贖金,便放到暗網出售

2020-12-11

| DDoS | Ransom DDoS | 勒索攻擊

FBI警告:Ransom DDoS正猖獗

勒索式的分散式服務阻斷攻擊(Ransom DDoS)開始興起,全球已有數千家公司收到勒索信件,駭客要求業主支付贖金,不從就發動DDoS攻擊

2020-09-06

| GandCrab | 勒索軟體 | 勒索攻擊 | No more ransom

Bitdefender與警方聯手釋出勒索軟體GandCrab最新版解密工具

史上最賺錢的勒索軟體GandCrab,在過去一年牟取驚人暴利,雖然作者最近宣布退隱,更催促受害者趕快付贖金以免資料永久遺失,不過幸好現在有資安業者聯合警察關閉了GandCrab的運作,並釋出最新的GandCrab解密工具

2019-06-18

| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| 勒索攻擊 | GDPR | Tad Group

不付贖金就公開個資!GDPR反成勒索攻擊Ransomhack的威脅武器

保加利亞資安廠商Tad Group揭露新型態的勒索攻擊,駭客入侵企業竊取用戶個人資料後,威脅企業支付贖金否則公開個資使該企業受GDPR罰則處罰。駭客目標瞄準中大型企業,並要求不可追蹤的加密貨幣作為贖金。

2018-06-26

| IT周報 | MongoDB | 勒索攻擊 | AWS S3 | 雲端安全

資安一周[0902-0908]:新駭客組織又挾持26,000臺MongoDB勒索資料庫所有人

研究人員Victor Gevers與Dylan Katz最近揭露,8月底出現了3個新駭客組織,又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

2017-09-08