| 鬍鬚張 | 資安事件公告 | 勒索軟體攻擊 | 客戶資料外洩

鬍鬚張上個月遭受勒索軟體攻擊,系統與資料均已復原,並通知會員資料外洩狀況

知名連鎖餐飲業者鬍鬚張遭遇勒索軟體攻擊,該公司已主動發布資安事件公告,並在7月19日到8月中旬陸續通知會員,說明會員資料被竊取的風險。對此事件,鬍鬚張表示,他們在6月與7月遭遇兩次勒索軟體攻擊。

2021-08-20

| 勒索軟體攻擊 | 勒索軟體即服務 | Diavol | conti | Trickbot

針對勒索軟體Diavol與製作TrickBot的駭客組織的關連,IBM找到更多線索

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol,IBM X-Force威脅情報研究團隊找到了開發版本並進行分析,發現當中存在數個特性,認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」,就是Diavol的源頭

2021-08-19

| 勒索軟體攻擊 | 勒索軟體即服務 | conti

勒索軟體Conti在攻擊前會先偵察目標組織的營收和保險資料

威脅情報業者Advanced Intelligence(AdvIntel)在一起Conti勒索軟體攻擊事故中發現,駭客疑似為了確認可以索討多少贖金,在加密檔案前先竊取受害組織的財務與保險資料

2021-08-19

| 勒索軟體攻擊

近四成企業於12個月內遭遇勒索軟體攻擊事故

根據市場調查公司IDC的研究,最近一年內全球有37%的企業受到勒索軟體攻擊,平均贖金支付的金額近25萬美元

2021-08-18

| 勒索軟體攻擊 | LockBit

大型IT顧問公司Accenture遭LockBit勒索軟體攻擊,強調已復原受害系統,但尚未證實是否支付贖金

勒索軟體駭客LockBit在網站上公告,大型IT顧問公司Accenture是他們的受害者,並揚言限期要求支付贖金,否則就要將竊得的資料公開

2021-08-12

| 勒索軟體攻擊 | LoL | 就地取材

勒索軟體Mespinoza鎖定美、英教育機構為攻擊目標,運用RDP與多種開源工具入侵

因破解遠端桌面存取(RDP)為主要入侵手法,並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza(又稱Pysa),Palo Alto Networks揭露他們的調查結果,近200個組織受害,且逾半數位於美國

2021-07-20

| 勒索軟體攻擊 | 保險金融 | 資料外洩

美大型保險公司CNA勒索軟體攻擊事故調查有了新進展,逾75,000人受影響

針對在3月遭受勒索軟體的美國保險公司CNA,近期透露他們新的調查進展,包含攻擊事件發生的時間,以及外洩個資的內容等

2021-07-12

| Trickbot | conti | 勒索軟體攻擊 | APC

製作Trickbot殭屍網路的駭客疑開發新勒索軟體

又有新的勒索軟體出沒了!Fortinet在一場攻擊事故中,發現駭客在發動Conti勒索軟體攻擊時,疑似同時使用另一款新的Diavol,背後攻擊者很可能就是Wizard Spider

2021-07-05

| 釣魚郵件攻擊 | BazaCall | Office 365 | 勒索軟體攻擊

釣魚郵件惡意軟體BazaCall鎖定微軟用戶,會在受害電腦植入勒索軟體

微軟Office 365用戶要當心了!結合電話客服的BazaCall(亦稱BazarCall)攻擊行動,最近鎖定這類用戶的電腦而來,疑似還會使用勒索軟體加密電腦檔案

2021-06-24

| 目標式勒索 | 勒索軟體攻擊 | 精品科技 | 混淆 | 無檔案攻擊

【臺灣資安大會直擊】目標式勒索病毒攻擊特徵大解析,混淆技術、無檔案式與修改OS內建程式等手法越來越常見

目標式勒索軟體攻擊有那些值得關注的攻擊行為?精品科技從20多支勒索軟體家族得出分析結果,歸納出數個攻擊的特徵趨勢,其中又以程式碼混淆、無檔案式攻擊,以及修改OS內建程式這三大面向,最受關注。

2021-06-03

| 勒索軟體攻擊

SonicWall SSL VPN設備漏洞被用於勒索軟體攻擊

又是SonicWall的設備漏洞被運用於攻擊行動!FireEye揭露約自2021年1月發動的Fivehands勒索軟體攻擊,濫用SonicWall的SSL VPN設備漏洞,鎖定歐洲和北美的組織下手,而背後的攻擊者先前曾運用Ragnar Locker、HelloKitty等勒索軟體

2021-05-03

| 勒索軟體攻擊 | Accellion | Clop

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一

2021-04-28