| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| Saudi Aramco | 關鍵基礎設施 | CI | 沙烏地國家石油公司 | 資安 | 網路攻擊 | 勒索軟體 | 資料外洩

沙烏地阿拉伯國家石油公司資料外洩,1TB資料在黑市叫賣

媒體發現駭客在暗網兜售Saudi Aramco公司內部資料,這間沙國公營石油業者宣稱是供應商安全缺失,導致該公司資料外洩

2021-07-20

| StopRansomware.gov | No more ransom | 勒索軟體 | 單一入口網站 | 關鍵基礎設施 | 恐怖攻擊

美國政府推出對抗勒索軟體單一入口網StopRansomware.gov

美國政府推出的這個單一入口網站,整合包括CISA、FBI以及聯邦單位對抗勒索軟體的資源與工具,與另外一個對抗勒索軟體單一入口網No More Ransom網路平臺,都將扮演重要資源提供者角色

2021-07-16

| 正義獎勵計畫 | RFJ | 美國務院 | 外交安全局 | 勒索軟體 | 恐怖攻擊 | Bug Bounty | 漏洞獎勵計畫

另類Bug Bounty!美國務院提供1千萬美元獎金,鼓勵各界提供破壞關鍵基礎設施惡意網路活動資訊

針對美國關鍵基礎設施發動惡意網路攻擊,視為違反美國「電腦詐欺與濫用法案」,一旦,勒索軟體鎖定關鍵基礎設施發動攻擊,也是一種恐怖攻擊

2021-07-16

| 資安 | 勒索軟體 | GUESS | 零售業者 | 網路攻擊 | Darkside

服飾品牌Guess遭勒索軟體攻擊,用戶個資外流

繼4月被媒體爆出遭Darkside攻擊並要脅贖金後,美國服裝品牌和零售商GUESS本周向部分顧客坦承今年2月間因內部系統遭駭,導致顧客的社會安全碼、銀行帳號、護照號碼等個資外洩

2021-07-14

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| 勒索軟體 | 資安 | Ransomwhere

資安研究人員Jack Cable建立勒索軟體贖金追蹤網站Ransomwhere

Ransomwhere網站主要功能是輸入勒索軟體贖金的數位錢包位址,以用來追蹤相關錢包所收到的比特幣數量

2021-07-13

| 國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | 安全漏洞

Kaseya估計不到1,500家下游廠商受到Kaseya VSA駭客事件的波及

因應駭客濫用自家VSA產品漏洞發動的供應鏈攻擊,Kaseya將在VSA SaaS架構上新增一層安全防護,並變更VSA SaaS伺服器所使用的IP位址,呼籲把該IP位址設為白名單的客戶要記得變更

2021-07-07

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA

IT管理軟體Kaseya成為REvil勒索軟體的攻擊跳板,驚動白宮

據資安業者Huntress的分析,REvil駭客利用Kaseya遠端監控與管理軟體VSA網頁的認證缺陷,對數千家小型企業用戶發動勒索攻擊

2021-07-05