某名人士透過代號ContiLeaks的推特帳號,公布Conti的軟體程式碼、解密金鑰以及內部通訊內容
2022-03-03
| 資安日報 | 俄烏戰爭 | 勒索軟體 | 後門程式 | 資料破壞軟體 | IssacWiper | HermeticWiper
【資安日報】2022年3月2日,駭客在俄烏戰爭持續發動網路攻擊、中國駭客運用後門程式Daxin長達10年
俄羅斯與烏克蘭之間的網路攻防仍在持續,其中,匿名者(Anonymous)聲稱癱瘓了俄羅斯、白俄羅斯的政府機關、新聞媒體、石油公司等,而針對烏克蘭的部分,則有鎖定該國政府機關的的另一波資料破壞攻擊
2022-03-02
勒索軟體Conti組織在俄烏戰爭中公開支持俄羅斯後,其內部通訊內容疑似被一名成員公諸於世,使鮮為人知的情報外洩,但也有安全公司聲稱是烏克蘭籍研究人員所為
2022-03-01
資安公司Emsisoft發現犯案的駭客組織在推特宣稱,Nvidia以電腦加密的手段反擊他們的入侵行為,駭客表示未被成功駭入
2022-02-28
| 資安日報 | 關鍵基礎設施 | 勒索軟體 | ProxyShell | ProxyLogon | 郵件安全
【資安日報】2022年2月25日,SockDetour後門程式攻擊美國國防業者、勒索軟體Cuba鎖定Exchange Server而來
針對關鍵基礎設施(CI)的攻擊行動,占據了本日資安新聞近半數的篇幅,而值得相關單位留意;再者,使用勒索軟體Cuba的駭客,偏好透過Exchange漏洞入侵受害組織
2022-02-25
| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞
Cuba勒索軟體集團正在開採Microsoft Exchange漏洞
繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞
2022-02-25
IBM資安報告指出針對製造業的攻擊已經超過金融服務業,且多數為勒索攻擊
原本在COVID-19疫情下,就已經存在營運壓力的製造業,更是引來攻擊者的攻擊,而有47%的攻擊是由於企業未修補的漏洞引起
2022-02-25