勒索軟體 | iThome

全球第五大勒索軟體REvil背後的駭客集團，積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊，而目前面臨防疫考驗而可能疏於資安防護的醫療業，將首當其衝

2020-04-02

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料，並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取，但強調自己的網路依然能夠正常運作

2020-03-27

針對必須診治武漢肺炎患者，卻又不幸在此一非常時期，遭受勒索軟體攻擊的醫療院所，二家資安廠商宣布無償提供技術支援，協助院方IT恢復營運

2020-03-19

勒索軟體組織Maze承諾在這段疫情非常時期，不會對醫療相關機構發動攻擊。另一勒索軟體組織DoppelPaymer則說，他們從不攻擊公立醫療或救難組織

2020-03-19

FireEye分析過去2年來勒索軟體攻擊事件樣貌，發現駭客成功入侵企業系統後，為了避免打草驚蛇，平均會等3天才開始動手部署勒索軟體，而且大多選在非上班時間展開攻擊

2020-03-19

捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院，宣布因遭受網路攻擊而被迫關閉系統，連帶影響篩檢作業的進行，資安專家推測，可能是遭到勒索軟體攻擊

2020-03-16

企業不要輕忽惡意程式警報，因為人為操縱的勒索軟體攻擊行動，往往先利用與勒索軟體無關的惡意程式進行感染，從開始到成功部署勒索軟體的時間，可能長達幾周甚至幾個月，對企業造成的資安威脅日益增加

2020-03-10

FBI特別探員在RSA安全會議上，揭露近年勒索軟體攻擊概況

2020-03-01

該受害組織的缺失包括：未隔離IT與OT網路，安全方案僅鎖定實體威脅，而忽略網路攻擊風險，員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者，該做好那些資安防護措施

2020-02-20

遭官方棄用的硬體驅動程式，因含有未修補漏洞，被駭客用來入侵Windows電腦並關閉防毒軟體，以成功安裝勒索軟體，加密用戶檔案勒索金錢

2020-02-11

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置，包括側錄鍵盤、加密檔案，還會趁受害者開啟特定金融程式時，在程式上覆蓋偽造的登入頁面，竊取使用者憑證

2020-02-09

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體，包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況，也時有所聞

2020-02-06