勒索軟體 | iThome

【資安週報】0210~0214，馬偕醫院遭勒索軟體CrazyHunter攻擊，攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視

2025-02-17

| 勒索軟體 | RA World | PlugX

從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊，向受害組織索討百萬美元贖金

賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動，並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象，研究人員推測，這起事故很有可能是打手私下利用雇主的勒索軟體賺外快

2025-02-15

| 勒索軟體 | 馬偕醫院 | CrazyHunter | HUNTER Ransomware

2025年2月馬偕醫院遭勒索軟體攻擊事件歷程總整理（持續更新中）

在2025年2月，馬偕紀念醫院遭遇CrazyHunter這支勒索軟體的連續攻擊事件，目前已知攻擊路徑為AD主機並派送惡意程式，攻擊者還利用BVOYD手法規避偵測。我們在此總結了相關資訊

2025-02-12

馬偕醫院傳出遭CrazyHunter勒索軟體持續攻擊，衛福部與資安署已成立快速應變小組協助因應

今日（11日）傳出國內馬偕醫院遭受勒索軟體Crazy Hunter勒索軟體的事件，衛生福利部資訊處處長李建璋表示確有此事，這次攻擊已經連續兩日，甚至揚言今日傍晚將持續對醫院發動攻擊。在因應上，衛福部已與資安署合作成立快速反應小組，進駐馬偕醫院協助應對。馬偕醫院亦表示，這次事件只有影響北淡兩區急診室

2025-02-11

【資安月報】2025年1月，國家級駭客的網路間諜攻擊事件不斷，海纜與國家通訊韌性也受到考驗

適逢農曆年節，回顧2025年第一個月的資安新聞，多項消息顯現出網路安全面臨的挑戰是越來越嚴峻，不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗，以及殭屍網路DDoS攻擊持續帶來的服務中斷情形，都持續引發大眾的關切

2025-01-26

| 勒索軟體 | FunkSec | GAI | AI

以AI打造的勒索軟體FunkSec向受害者進行雙重勒索，聲稱已有85個企業組織受害

資安業者Check Point發現勒索軟體FunkSec的攻擊行動，並指出駭客並未具備相關技能，而是透過AI工具的輔助，打造作案所需的各式武器

2025-01-13

【資安月報】2024年12月，美國9家電信業遭中國駭客Salt Typhoon滲透，政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞，包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析，都持續引發大眾的關切；此外，迎接2025來臨，密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

| 施耐德電機 | 資料外洩 | 勒索軟體 | Hellcat

疑拒絕付贖金，施耐德電機公司資料被公布於暗網

根據Cybernews報導，施耐德電機（Schneider Electric）內部資料在暗網曝光，包含該公司的專案、外掛，以及用戶資料

2024-12-31

遭到Cleo零時差漏洞攻擊的企業超過60家？勒索軟體Clop揚言不付錢就揭露受害公司名稱

根據資安新聞網站Bleeping Computer、SecurityWeek的報導，勒索軟體駭客Clop向新聞媒體透露，超過60家企業組織遭遇Cleo零時差漏洞CVE-2024-55956攻擊，其中一家是先前傳出遭Termite攻擊的SaaS軟體服務供應商Blue Yonder

2024-12-30

| 勒索軟體 | LockBit

勒索軟體LockBit開發者傳出在以色列被捕

上週勒索軟體駭客組織LockBit再傳遭到逮捕的消息，居住在以色列的Rostislav Panev傳出今年8月遭到逮捕，近期將引渡到美國。此人涉嫌從事LockBit軟體開發，執法人員在他的住處找出勒索訊息相關工具

2024-12-26

【資安週報】1209~1213，逾30萬臺開源監控軟體Prometheus主機曝露資安風險

回顧這一星期的資安新聞焦點，在多家IT大廠每月例行安全更新發布之外，開源工具Prometheus主機曝險問題也要留意，有資安業者研究發現全球約有33.6萬主機受影響；資安威脅揭露上，2020年一起網路攻擊的幕後兇手被揪出，美國政府指控四川無聲信息技術員工利用Sophos防火牆零時差漏洞入侵全球8.1萬臺設備

2024-12-16