| Shutterfly | 勒索軟體 | conti
Bleeping Computer報導宣稱Conti駭客盜走Shutterfly的客戶信用卡及公司機密資料,Shutterfly目前僅證實遭到攻擊並導致部分網路停機
2021-12-28
| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬
【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者
HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注
2021-12-27
| AvosLocker | 勒索軟體 | AnyDesk | 遠端桌面管理程式
勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊
Sophos揭露AvosLocker攻擊手法,包括利用系統安全模式以及遠端桌面管理程式AnyDesk來部署勒索軟體
2021-12-24
| 資安日報 | Apache HTTP Server | Log4Shell | 蜘蛛人 | 勒索軟體 | Dridex
【資安日報】2021年12月24日,Apache網頁伺服器驚傳重大漏洞,以解僱為由的網釣攻擊散布惡意軟體Dridex
Apache HTTP伺服器出現CVSS風險評分近滿分的漏洞,可被用於挾持網站;年關將近,許多人可能想要轉換跑道,以解僱員工的釣魚信也值得留意
2021-12-24
| 資安日報 | 勒索軟體 | 資料外洩 | 遊戲產業 | Log4Shell | Fleeceware | Just Dance
【資安日報】2021年12月22日,Log4Shell隱含SBOM-軟體元件列管問題,暗網市集恐成攻擊者購買入侵帳密來源
Log4Shell漏洞突顯軟體材料清單(SBOM)的需求,而專門提供賣家透過竊密軟體銷售帳密資料的暗網市集也值得留意
2021-12-22
| 資安日報 | Log4Shell | conti | 勒索軟體 | 寄生攻擊 | Living off the Land
【資安日報】2021年12月20日,Log4Shell出現新的阻斷服務漏洞、勒索軟體Conti鎖定VMware vCenter發動攻擊
Log4Shell漏洞的態勢變得更加嚴峻,不只被發現新的漏洞,且有數個勒索軟體開始用於攻擊行動;此外,木馬程式DarkWatchman的寄生攻擊(LoL)手法也值得觀察
2021-12-20
