| 勒索軟體

FBI:勒索軟體受害者過去6年來已支付價值1.4億美元的比特幣

FBI特別探員在RSA安全會議上,揭露近年勒索軟體攻擊概況

2020-03-01

| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 比特幣 | 電子錢包 | 資產凍結 | 扣押 | 勒索軟體 | Bitfinex | 資安

英國法院凍結勒索軟體比特幣帳戶以追回贖款

一家保險公司遭植入勒索程式後,先透過仲介斡旋降低贖金取回內部檔案,再和安全廠商合作追查到駭客的比特幣電子錢包,透過法律途徑成功扣押駭客的數位資產

2020-01-30

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28

| 微軟 | 加密技術 | Encryption File System | EFS | 勒索軟體 | 資安 | EFS勒索軟體

Windows EFS可被用來實作勒索軟體,防毒軟體偵測不到

一家安全公司用微軟加密技術EFS所打造的勒索軟體,讓多家同業的安全防護技術無法發現其存在

2020-01-22

| 勒索軟體 | FTCode | 憑證 | 資安

新版FTCode勒索軟體添增憑證竊取功能

在加密檔案之前,新型FTCode會先從瀏覽器及電子郵件客戶端程式竊取受害者網路服務的登入憑證

2020-01-22

| 勒索軟體 | 資安 | IT服務供應商

【2020十大資安趨勢2:勒索軟體】IT服務供應商成勒索軟體新目標,針對委外業者攻擊,間接影響企業

愈來愈多的勒索軟體攻擊行動,鎖定管理服務供應商或第三方服務供應商,因為只要發動一次攻擊,就能要脅到許多受害者

2020-01-09

| 勒索軟體 | 資安 | VPN漏洞 | Travelex | Sodinokibi

Travelex遭駭客勒索300萬美元

許多報導聲稱這家倫敦外匯交易公司的資安事件,是遭到全球第五大勒索軟體Sodinokibi的攻擊,此外,有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補,這也許就是駭客入侵Travelex的管道

2020-01-07

| Southwire | Maze | 勒索軟體 | 資安

招搖的Maze勒索軟體駭客集團被告上法院了

在遭到駭客集團以Maze勒索軟體發動攻擊後,美國纜線製造業者Southwire因拒絕支付贖金,而遭駭客公布內部機密,Southwire因此向法院提出告訴

2020-01-03