| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊

【資安週報】2021年11月4日至12日

最近一週的資安新聞中,我們可以看到秀泰影城詐騙、熱門Npm套件COA遭到劫持,以及美國線上股市交易平臺Robinhood投資人個資外洩等事件

2021-11-12

| 勒索軟體攻擊 | 竊密 | 網路釣魚

勒索軟體MirCop透過釣魚信入侵,並以殭屍圖片讓受害者心生恐懼

勒索軟體不光會加密電腦檔案,還會竊取受害電腦的瀏覽器帳密,而這是搭配免費的瀏覽器帳密復原工具來達成

2021-11-11

| 勒索軟體攻擊 | DDoS攻擊 | 漏洞攻擊 | 資安日報

【資安日報】2021年11月10日

針對勒索軟體駭客,美國和歐洲動作頻頻,而影響醫療設備的TCP/IP堆疊漏洞、近期的Exchange Server漏洞,也相當值得留意

2021-11-10

| 京站 | 日勝生 | 資安事件 | 勒索軟體攻擊 | LockBit 2.0

京站公告遭駭客網路攻擊,日勝生集團接連發布資安事件重大訊息

繼日勝生之後,該集團旗下興櫃貿易百貨京站公司在11月2日傍晚發布資安事件公告,指出部分資訊系統遭駭客網路攻擊,公告內容與日勝生當時資訊相當,僅揭露有限的初步調查結果,後續該公司證實為同一事件。

2021-11-03

| 日勝生 | 勒索軟體攻擊 | 資安事件公告 | 資安事件重大訊息

上市營建公司日勝生遭網路攻擊,部分資訊系統受影響

臺灣上市公司遭駭客攻擊事件不斷,近期宏碁、技嘉、帝寶工業與中鴻鋼鐵都傳出資安事件,最近國內上市營建日勝生表示,部分資訊系統遭網路攻擊,該公司發言人說明是加密勒索軟體攻擊,所幸未造成重大影響。

2021-11-01

| 漏洞攻擊 | 企業管理軟體 | SQL injection | 勒索軟體攻擊

出帳管理系統的漏洞,竟成為駭客入侵的管道,並藉此發動勒索軟體攻擊

資安業者Huntress揭露SQL注入漏洞CVE-2021-42258,該漏洞存在於BQE推出的出帳管理系統BillQuick Web Suite,值得留意的是,此漏洞已被用於實際攻擊行動

2021-10-28

| 製造業 | 網路攻擊 | 勒索軟體攻擊

鋼鐵大廠中鴻備份系統遭到病毒攻擊,駭客留下勒索訊息

中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應

2021-10-28

| 勒索軟體攻擊 | 資料外洩 | AvosLocker | NDA

勒索軟體AvosLocker攻擊技嘉,聲稱取得該公司與多家廠商的保密協議

甫於8月遭到勒索軟體攻擊的技嘉科技,再度遭到攻擊而資料外洩!勒索軟體駭客組織AvosLocker宣稱,他們偷到技嘉與合作廠商簽署的保密協議(NDA)等機密文件

2021-10-22

| FIN7 | Carbanak | 勒索軟體攻擊

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手

2021-10-22

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

| 勒索軟體攻擊 | Python | VMware ESXi

Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料

2021-10-07

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05