| 勒索軟體 | 針對式勒索 | Targeted Ransomware | Emotet
勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
形成分工專業的大型幫派,採用雙重勒索手法
2021-03-25
| 數位疫苗 | 針對式勒索 | Targeted Ransomware | 勒索軟體 | conti | 奧義智慧
借鑑公共衛生防疫概念,顛覆資安防護既有作法:臺資安公司推勒索軟體數位疫苗
誤導攻擊者的惡意軟體行動,使其無法依照預定行程發動攻勢
2021-03-25
| 勒索軟體 | 資安 | Sierra Wireless
IoT解決方案供應商Sierra Wireless因遭到勒索軟體攻擊而暫時停產
Sierra Wireless雖強調這次網路攻擊僅危及內部系統,客戶使用的產品及服務未受影響,但攻擊造成的損失仍讓該公司決定撤回今年第一季財報預估
2021-03-24
| 資安 | 勒索軟體 | Exchange伺服器 | ProxyLogon漏洞 | Black Kingdom
繼DearCry後,安全研究人員發現第二款以Exchange伺服器為目標的勒索軟體Black Kingdom,但攻擊能力不佳;去年也出現同名勒索軟體,專門開採Pulse VPN漏洞,研究人員目前無法確定兩個Black Kingdom是否為同一隻
2021-03-24
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
| 勒索軟體 | Thanos | 資料外洩 | MBR | BITS | Discord | Living off the Land
趨勢揭露2個手法不尋常的勒索軟體:不只使用BITS下載惡意程式,還可能會破壞MBR
趨勢科技揭露2個新的勒索軟體病毒AlumniLocker和Humble,並指出其中使用了相當不尋常的手法,像是透過Windows作業系統的BITS服務來掩蓋非法流量,還會破壞電腦主要開機磁區(MBR)等能力
2021-03-09
| 資安 | 勒索軟體 | TietoEVRY | 資服業者
芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷
這家IT服務業者可能會被駭客當作跳板,進而對採用該公司服務的企業發動攻擊
2021-02-24
研究人員揭露新勒索軟體Zeoticus 2.0,不需要接收中繼站指令,就會加密電腦的檔案及橫向感染
勒索軟體通常聽令於C&C中繼站,才能對受害電腦加密檔案,但研究人員發現新的Zeoticus 2.0,就採取能完全離線執行的策略,而讓用戶更加難以防範
2021-02-19