| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| Office 365 | BazaLoader | OneDrive | 勒索軟體 | 雲端服務 | 資安 | 惡意檔案 | 微軟

BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺

一名代號TheAnalyst的推特用戶發現,後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上,但微軟對此卻後知後覺

2021-10-20

| 勒索軟體 | 關鍵基礎設施 | CI | BlackMatter | Darkside | Colonial Pipeline | New Cooperative

美方揭露:勒索軟體BlackMatter針對美國重大基礎設施發動攻擊

美國聯邦調查局等單位指出,BlackMatter自今年7月起就鎖定當地多個重大基礎設施展開攻擊,包括兩個食品與農業組織,同時公布駭客的攻擊手法

2021-10-19

| 水資源 | 關鍵基礎設施 | CI | 淨水廠 | 勒索軟體 | 資安

美國政府對水資源CI示警:今年有3處水處理廠遭到勒索軟體攻擊

美國聯邦調查局(FBI)、國家環境保護局(EPA)等單位發布聯合公告,針對水資源關鍵基礎設施業者提供防範勒索軟體安全指引

2021-10-18

| 勒索軟體 | 澳洲 | 資安 | 網路犯罪

澳洲政府公布「勒索軟體行動計畫」

澳洲政府準備成立由聯邦警察主導的跨部門專案小組,負責查緝勒索軟體犯罪行動與跨國執法合作

2021-10-14

| 勒索軟體 | 美國 | 白宮 | 資安

美國舉辦對抗勒索軟體線上虛擬會議,中國與俄羅斯未受邀

美方列出4項對抗勒索軟體的作法,包括摧毀勒索軟體基礎架構與駭客,增強對勒索軟體的防禦能力,避免駭客透過加密貨幣來洗錢,以及利用國際合作來打擊勒索軟體的生態體系,同時解決勒索軟體駭客的安全港問題

2021-10-14

| 勒索揭露法案 | 美國 | 勒索軟體

美提法案,要求企業遇勒索軟體攻擊需通報主管機關

名為《勒索揭露法案》(Ransom Disclosure Act)的草案,要求受害組織應向聯邦主管機關通報,以協助調查勒索軟體攻擊及背後犯罪組織,並拼湊出勒索軟體威脅的整體面貌

2021-10-07

| 美國財政部 | 勒索軟體 | 洗錢 | 加密貨幣交易中心 | Suex | 黑色產業鏈

美國制裁幫勒索軟體駭客洗錢的加密貨幣交易中心Suex

根據美國政府以及華爾街日報的資訊,公司及成員位於東歐的Suex,是墨西哥當地知名的加密貨幣交易中心,至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,美國財政部宣布對Suex祭出經濟制裁

2021-09-22

| New Cooperative | 農業 | 合作社 | 勒索軟體 | BlackMatter | Darkside | 資安 | 網路攻擊

美國穀物合作社New Cooperative遭BlackMatter攻擊,被勒索590萬美元

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊,犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21

| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| Olympus | BlackMatter | 網路攻擊 | 資安事件 | 勒索軟體 | 資安

相機大廠Olympus疑遭勒索軟體BlackMatter攻擊

Olympus坦承在9月8日發生網路安全事件,影響該公司位於東歐、中東及非洲(EMEA)據點的IT系統

2021-09-16

| 美國K-12學校 | 教育單位 | 網路攻擊 | 學生個資 | 資料外洩 | 資安 | 勒索軟體

超過1,200所美國K-12學校的學生資料曝露在暗網中

NBC News指出,他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案,這些檔案充斥著學生的個資,包括名字、生日、性別及社會安全碼

2021-09-13