| 勒索軟體攻擊 | JBS | 智業農業 | 食品供應鏈

勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視

勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊

2021-09-06

| 勒索軟體攻擊

勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開

針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料

2021-09-02

| 勒索軟體攻擊 | Shadow Copy | 醫療產業

勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來

自今年6月出現的勒索軟體Hive,已出現至少近30個受害組織,也使得美國聯邦調查局(FBI)提出警告

2021-09-02

| 關中 | 勒索軟體攻擊 | 資安事件 | 資安事件重大訊息 | 證券櫃臺買賣中心 | 資安事件主動揭露

烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭

近期國內餐飲業與零售業接連遭勒索軟體攻擊事件,國內上櫃貿易百貨業關中在8月30日公告,旗下美國子公司Grand Home Holdings INC.遭受駭客網路攻擊。另外值得注意的是,隨著櫃買中心明訂上櫃與興櫃公司也應與上市公司一樣要主動揭露資安事件重大訊息,近期已有翔名與關中因資安事件發布公告。

2021-09-02

| 勒索軟體攻擊 | HelloKitty | VMware ESXi

3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,Palo Alto揭露目前災情與受害範圍

資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,受害者遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元

2021-08-27

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam

勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體

2021-08-26

| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成

2021-08-20

| 鬍鬚張 | 資安事件公告 | 勒索軟體攻擊 | 客戶資料外洩

鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況

知名連鎖餐飲業者鬍鬚張遭遇勒索軟體攻擊,該公司已主動發布資安事件公告,並在7月19日到8月中旬陸續通知會員,說明會員資料被竊取的風險。對此事件,鬍鬚張表示,他們在6月與7月遭遇兩次勒索軟體攻擊。

2021-08-20

| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| 勒索軟體攻擊

近四成企業於12個月內遭遇勒索軟體攻擊事故

根據市場調查公司IDC的研究,最近一年內全球有37%的企業受到勒索軟體攻擊,平均贖金支付的金額近25萬美元

2021-08-18