| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker | 資安事件
Garmin旗下多項服務陸續恢復正常上線,該公司也鬆口表示是遭受網路攻擊,並提及系統被加密
關於近期的Garmin大當機事件,雖然該公司遲遲沒有揭露遇害細節,不過現在他們更新了公告內容,終於對外證實是遭網路攻擊,且該攻擊在7月23日對他們的系統進行了加密。但Garmin的公告仍未提及勒索軟體。
2020-07-29
| Garmin | 飛航導航 | 穿戴式裝置 | 勒索軟體 | 大當機 | WastedLocker
Garmin服務全球大當機破3天,疑似攻擊程式樣本曝光,官方也終於回應用戶資料無損
Garmin官方網站第二次針對這次事件發布公告指出,伺服器仍舊因系統中斷,而影響了Garmin Connect和Garmin Pilot平臺上的部分服務,但不再承諾修復時間,僅表示還在搶救中,而用戶資料都不受影響
2020-07-26
【獨家】Garmin疑遭勒索軟體攻擊,產線預計將停擺兩天,手機App更新無法同步
Garmin傳出產線停工2天的同時,官網也同步對外公告表示,該公司包括客服系統、地圖軟體更新以及應用程式更新等系統,都因為系統維護中而暫停提供相關服務;使用者發現,穿戴式裝置中部分生理資訊歷史資料消失,擔心機敏資料是否會遭駭客外洩
2020-07-23
| 勒索軟體 | Restart Manager
新勒索軟體Conti濫用Restart Manager,正在使用的檔案也難逃被加密的命運
VMware旗下的端點防護公司Carbon Black,最近揭露一款名為Conti的勒索軟體家族。這個系列的勒索軟體,具備多種獨特的能力,包含最多可使用32個處理器執行緒加速運作;提供命令列工具,讓駭客針對特定目標進行更精確的攻擊;藉由Windows作業系統內建的Restart Manager,解鎖正在使用的檔案再行加密
2020-07-20
鎖定美國大型企業的勒索軟體WastedLocker發動攻擊,超過30家企業,因員工上網瀏覽已經被入侵的網站而受害
賽門鐵克揭露一波目標式勒索軟體攻擊,對象是美國的大型企業,但滲透的管道,是先透過員工上網可能會瀏覽的合法網站,植入惡意JavaScript,一旦使用者瀏覽這些被駭的網站,整個企業可能因此成為勒索軟體的受害者
2020-07-09
勒索軟體Maze背後駭客組織6月24日公布一批受害名單及其系統的螢幕擷圖,其中顯示全錄網站已被加密、以及由全錄管理的一臺主機被駭入,全錄截至7月2日並未發出公告
2020-07-06
| Mac | 勒索軟體 | EvilQuest | ThiefQuest
macOS版勒索軟體EvilQuest(ThiefQuest)冒充多款合法軟體的安裝器吸引用戶下載,除了加密檔案,還具有鍵盤側錄及建立C&C連線能力
2020-07-03
加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰
Netwalker勒索軟體犯罪組織假造武漢肺炎相關郵件,誘騙大專院校員工開啟以觸發攻擊,受害單位包括加州大學舊金山分校以及密西根州立大學
2020-07-01
勒索軟體CryCryptor冒充加拿大政府開發的接觸追蹤App,研究人員猜測它是經由Android上一個元件不當匯出的漏洞,來執行檔案加密攻擊
2020-06-25
| 勒索軟體 | RIPlace技術 | Thanos | 勒索軟體即服務
小心了,新版Thanos勒索軟體服務採用了可繞過大多數防毒軟體的RIPlace技術
去年11月揭露的RIPlace攻擊技術,能讓勒索軟體靠開採Windows作業系統的設計漏洞,來破壞受駭單位的原始檔案,當時尚未發現有勒索軟體採用該技術,不過,近期新版Thanos勒索軟體已加入RIPlace技術,即使號稱可偵測勒索軟體的十多種防毒工具,也無法識破其攻擊行動
2020-06-15
| VT San Antonio Aerospace | VT SAA | 勒索軟體 | Maze | 航太服務供應商
航太服務供應商VT San Antonio Aerospace淪為Maze勒索軟體受害者
Bleeping Computer透過Maze集團外洩的攻擊備忘錄,推測駭客先取得某管理員帳號,透過遠端桌面連線存取VT SAA伺服器,再危害所預設的網域管理員帳號,襲擊內部網路及檔案伺服器
2020-06-08