| 資安 | 供應鏈 | 目標式攻擊 | 零信任 | 勒索軟體 | iThome 2021臺灣資安年鑑
【資安教戰守則:因應雙重勒索之道】目標式攻擊瞄準供應鏈脆弱環節,該如何因應?
發展已久的目標式攻擊,儼然讓駭客的勒索敲詐行徑取得更有成效且豐碩的成果,而由於SolarWinds事件所引發出供應鏈安全問題,使得鏈狀的脆弱處產生驚人破壞力
2021-05-28
| 愛爾蘭健康服務管理署 | HSE | conti | 勒索軟體 | 資安 | 雙重勒索
攻擊愛爾蘭健康服務管理署的駭客耍詐,給解密金鑰後仍威脅出售民眾個資
遭到勒索軟體攻擊的愛爾蘭健康服務管理署(HSE)雖然獲得解密金鑰,但狡猾的駭客仍然以盜走內部資料為要脅,試圖迫使HSE付錢以贖回病患與員工個資
2021-05-21
| 資安 | 勒索軟體 | 愛爾蘭健康服務管理署 | Health Service Executive | HSE
愛爾蘭健康服務管理署(Health Service Executive,HSE)因遭遇勒索攻擊,關閉所有IT系統並切斷網路,有媒體指出,一家都柏林醫院因此暫時關閉所有科別門診,該國總理表示不會與攻擊組織有所互動,包括支付贖金
2021-05-17
| 勒索軟體 | Darkside | Colonial Pipeline | 執法單位 | 美國
勒索軟體集團DarkSide疑似因為攻擊美國最大燃油供應商,而被美國執法單位扣押其關鍵基礎設施,但美方並未發表聲明或評論,資安研究人員警告這可能是DarkSide的詭計
2021-05-17
| 勒索軟體 | 高科技製造業 | 供應鏈資安 | 2021臺灣資安大會
【臺灣資安大會直擊】從駭客在暗網兜售的外洩資料,看臺灣高科技製造業當前迫切需解決的4道資安裂縫
勒索軟體攻擊事件在臺灣,幾乎已經變成了許多企業的日常,尤其是高科技製造業,奧義智慧科技共同創辦人吳明蔚近日也以駭客在暗網上兜售來自臺灣高科製造業的各種外洩數據,列出當前迫切需要解決的4道資安裂縫,帳密裂縫、人資裂縫、資安供應商裂縫以及供應鏈裂縫。
2021-05-12
| 廣達 | 勒索軟體 | 蘋果產品藍圖 | MacBook
勒索軟體集團盜走並公布MacBook電路圖,蘋果第三方維修工程師如獲至寶
根據Motherboard的調查,廣達電腦日前遭駭而外流的檔案,包括MacBook元件的接線圖,以及MacBook主機板的布局,雖然無法用這些文件複製一臺MacBook,但也讓許多蘋果第三方維修工程師撿到寶了
2021-05-11
| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS
FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide
美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide
2021-05-11
| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客
美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態
據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題
2021-05-10