| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam
勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器
賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體
2021-08-26
| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅
郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成
2021-08-20
| 鬍鬚張 | 資安事件公告 | 勒索軟體攻擊 | 客戶資料外洩
鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況
知名連鎖餐飲業者鬍鬚張遭遇勒索軟體攻擊,該公司已主動發布資安事件公告,並在7月19日到8月中旬陸續通知會員,說明會員資料被竊取的風險。對此事件,鬍鬚張表示,他們在6月與7月遭遇兩次勒索軟體攻擊。
2021-08-20
威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料
2021-08-19
大型IT顧問公司Accenture遭LockBit勒索軟體攻擊,強調已復原受害系統,但尚未證實是否支付贖金
勒索軟體駭客LockBit在網站上公告,大型IT顧問公司Accenture是他們的受害者,並揚言限期要求支付贖金,否則就要將竊得的資料公開
2021-08-12
勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵
因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國
2021-07-20
美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響
針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等
2021-07-12
| 釣魚郵件攻擊 | BazaCall | Office 365 | 勒索軟體攻擊
釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體
微軟Office 365用戶要當心了!結合電話客服的BazaCall(亦稱BazarCall)攻擊行動,最近鎖定這類用戶的電腦而來,疑似還會使用勒索軟體加密電腦檔案
2021-06-24