| REvil , | Sodinokibi , | 勒索軟體 , | 網路閘道 , | VPN , | 漏洞 , | 醫療業 , | 醫院

微軟警告REvil勒索軟體攻擊醫院VPN漏洞

全球第五大勒索軟體REvil背後的駭客集團,積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊,而目前面臨防疫考驗而可能疏於資安防護的醫療業,將首當其衝

2020-04-02

| Chubb , | Maze , | 保險業 , | 資安 , | 勒索軟體

資安保險業者Chubb自己也成勒索軟體受害者

Maze集團宣稱他們挾持了知名保險公司Chubb網站資料,並公布該公司三位高層的電子郵件帳號。而Chubb公司則對媒體證實第三方服務供應商資料已遭非法存取,但強調自己的網路依然能夠正常運作

2020-03-27

| 武漢肺炎 , | COVID-19 , | 勒索軟體 , | 醫療

主動協助受到勒索軟體攻擊的醫療院所,開始有資安業者提供免費服務

針對必須診治武漢肺炎患者,卻又不幸在此一非常時期,遭受勒索軟體攻擊的醫療院所,二家資安廠商宣布無償提供技術支援,協助院方IT恢復營運

2020-03-19

| 武漢肺炎 , | COVID-19 , | 勒索軟體

盜亦有道,勒索軟體於武漢肺炎期間暫停攻擊醫療機構

勒索軟體組織Maze承諾在這段疫情非常時期,不會對醫療相關機構發動攻擊。另一勒索軟體組織DoppelPaymer則說,他們從不攻擊公立醫療或救難組織

2020-03-19

| 勒索軟體 , | 資安 , | 調查 , | 網路攻擊 , | 網釣郵件 , | 資安意識

FireEye:76%的勒索軟體攻擊發生在非上班時間

FireEye分析過去2年來勒索軟體攻擊事件樣貌,發現駭客成功入侵企業系統後,為了避免打草驚蛇,平均會等3天才開始動手部署勒索軟體,而且大多選在非上班時間展開攻擊

2020-03-19

| 捷克 , | 醫院 , | 醫療業 , | 勒索軟體 , | 武漢肺炎 , | COVID-19

捷克武漢肺炎篩檢中心遭駭客攻擊

捷克當地武漢肺炎篩檢中心之一的布爾諾大學醫院,宣布因遭受網路攻擊而被迫關閉系統,連帶影響篩檢作業的進行,資安專家推測,可能是遭到勒索軟體攻擊

2020-03-16

| 勒索軟體 , | 駭客

微軟:人為操縱的勒索軟體攻擊愈來愈危險

企業不要輕忽惡意程式警報,因為人為操縱的勒索軟體攻擊行動,往往先利用與勒索軟體無關的惡意程式進行感染,從開始到成功部署勒索軟體的時間,可能長達幾周甚至幾個月,對企業造成的資安威脅日益增加

2020-03-10

| 勒索軟體

FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣

FBI特別探員在RSA安全會議上,揭露近年勒索軟體攻擊概況

2020-03-01

| 關鍵基礎設施 , | CI , | 勒索軟體 , | 資安 , | 網路隔離 , | oT , | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 勒索軟體 , | 驅動程式 , | 防毒軟體 , | Windows , | Windows 10 , | 離地攻擊 , | 資安 , | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Anubis , | Android , | 木馬 , | 惡意程式 , | 勒索軟體 , | Google Play Protect , | 憑證 , | 駭客 , | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub , | Dropbox , | Google Drive , | Bitbucke , | 程式碼託管 , | 惡意程式 , | 網路攻擊 , | 挖礦 , | 採礦 , | 木馬 , | 加密貨幣 , | 勒索軟體 , | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06