| FIN7 | Carbanak | 勒索軟體攻擊

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手

2021-10-22

| 勒索軟體攻擊 | AdFind | DDoS攻擊 | 寄生攻擊 | Living off the Land

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓

賽門鐵克在一起針對大型組織的勒索軟體攻擊調查中,發現名為Yanluowang(閰羅王)的新勒索軟體家族,一旦電腦遭到此勒索軟體入侵,不只檔案會被加密、備份工具會遭到停用,駭客在加密檔案之餘,亦打算發動DDoS攻擊、打電話騷擾員工和合作夥伴

2021-10-15

| 勒索軟體攻擊 | Python | VMware ESXi

Python勒索軟體鎖定VMware ESXi下手,起因與IT人員的管理不當有關

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況,陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故,駭客不只加密檔案,為了增加復原難度,還在刪除原始檔案之前先覆寫資料

2021-10-07

資安業者Sophos揭露勒索軟體Atom Silo的攻擊,一旦電腦檔案遭到加密,就會顯示如圖中的勒索訊息,宣稱當事人只能向他們購買解密金鑰來換回檔案,若是超過1週而不付款,攻擊者將會公布檔案。

| 勒索軟體攻擊 | Atlassian Confluence | RClone | OGNL | EDR

勒索軟體Atom Silo透過協作平臺Confluence入侵組織,並企圖防礙防毒軟體運作

團隊協作平臺Confluence的用戶要留意了!資安業者Sophos揭露,重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊,而且,駭客入侵後埋伏超過10天,再透過網域伺服器加密電腦檔案

2021-10-05

| 勒索軟體攻擊 | JBS | 智業農業 | 食品供應鏈

勒索軟體鎖定農業與食品製造業下手,FBI特別發出公告呼籲各界重視

勒索軟體駭客鎖定食品供應鏈下手的事故,今年已有數起,美國聯邦調查局(FBI)發出警告,呼籲要加強資安防護來因應這類攻擊

2021-09-06

| 勒索軟體攻擊

勒索軟體AvosLocker已有7個受害組織,部分機密文件已被公開

針對自7月初開始出現受害者的勒索軟體AvosLocker,Palo Alto Networks揭露受害規模,至少有7個組織受害,且駭客已公開部分機密資料

2021-09-02

| 勒索軟體攻擊 | Shadow Copy | 醫療產業

勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來

自今年6月出現的勒索軟體Hive,已出現至少近30個受害組織,也使得美國聯邦調查局(FBI)提出警告

2021-09-02

| 關中 | 勒索軟體攻擊 | 資安事件 | 資安事件重大訊息 | 證券櫃臺買賣中心 | 資安事件主動揭露

烤肉爐零售遭勒索軟體攻擊,上櫃貿易百貨業關中公告子公司遭駭

近期國內餐飲業與零售業接連遭勒索軟體攻擊事件,國內上櫃貿易百貨業關中在8月30日公告,旗下美國子公司Grand Home Holdings INC.遭受駭客網路攻擊。另外值得注意的是,隨著櫃買中心明訂上櫃與興櫃公司也應與上市公司一樣要主動揭露資安事件重大訊息,近期已有翔名與關中因資安事件發布公告。

2021-09-02

| 勒索軟體攻擊 | HelloKitty | VMware ESXi

3月勒索軟體HelloKitty鎖定VMware ESXi發動攻擊,Palo Alto揭露目前災情與受害範圍

資安業者Palo Alto Networks在7月,發現鎖定VMware ESXi的勒索軟體HelloKitty,受害者遍及義大利、澳洲、德國、荷蘭,以及美國,攻擊者至少得到148萬美元

2021-08-27

| 勒索軟體攻擊 | LockBit | ABCD | 內部威脅

研究人員針對勒索軟體LockBit 2.0提出警告,2個月逾50個組織受害

資安業者Palo Alto Networks針對勒索軟體LockBit 2.0提出警告,並指出自該勒索軟體推出不久,全球各地已有超過50個組織受害,受害者遍及多種產業

2021-08-27

| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam

勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體

2021-08-26

| 勒索軟體攻擊 | DemonWare | Black Kingdom | 社交工程攻擊 | 內部威脅

駭客以百萬美元贖金分紅利誘員工,意圖在企業內部植入勒索軟體

郵件安全公司Abnormal Security發現一批可疑的電子郵件,內容疑似要收到信的員工和寄信者合作,在公司的重要伺服器植入勒索軟體DemonWare,駭客宣稱收到贖金後,該名員工可分得4成

2021-08-20