| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362

鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)

勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大

2023-08-04

| 雅詩蘭黛 | Clop | BlackCat | 勒索軟體

雅詩蘭黛遭BlackCat、Clop勒索軟體駭客攻擊

雅詩蘭黛本周公告發生資安事故造成部分業務運作中斷,另有研究人員發現BlackCat、Clop都宣稱成功駭入雅詩蘭黛並且竊得公司資料,以要脅這家化妝保養品大廠支付贖金

2023-07-20

| 美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施

美國懸賞1,000萬美元以獲得Clop勒索軟體集團資訊

美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報

2023-06-19

| MOVEit | Clop | 勒索軟體 | 美國能源部 | 殼牌石油

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油

利用MOVEit Transfer零時差漏洞發動攻擊的Clop勒索集團駭客公布受害名單,包括美國能源部、英國石油巨擘Shell以及數家歐美銀行,其中美國能源部及殼牌已經向媒體證實遭駭

2023-06-16

| MOVEit | Progress | Clop | CVE-2023-34362

微軟指出MOVEit Transfer零時差攻擊由Clop勒索集團駭客主使

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362,駭客已利用該漏洞展開攻擊,微軟認為此攻擊與知名駭客Lace Tempest相關

2023-06-06

| Clop | GoAnywhere | CVE-2023-0669 | 勒索軟體 | 加拿大多倫多市 | 維珍集團 | P&G

GoAnywhwere漏洞勒索軟體受害者持續增加,多倫多市、維珍集團、P&G入列

安全研究人員發現利用GoAnywhere產品漏洞發動攻擊的Clop組織,宣稱入侵加拿大多倫多市政府、維珍集團及P&G等企業組織

2023-03-24

| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot

【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補

微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」

2023-02-13

| 勒索軟體即服務 | Clop | 勒索軟體 | LockBit 2.0

四月最張狂的勒索軟體是Lockbit 2.0

資安業者NCC Group公布今年4月的勒索軟體威脅報告,指出在攻擊組織數量上,Lockbit 2.0以103個居冠,其次是Conti的45個,NCC Group同時發現去年中旬遭執法單位查緝的Clop有捲土重來的跡象

2022-05-30

| 資安 | 勒索軟體 | Clop | 烏克蘭

烏克蘭警方逮捕6名涉及操作Clop勒索軟體的嫌犯

金融時報分析,這應該是史上首個針對勒索軟體集團大規模展開逮捕行動的國家,將對其它國家造成壓力,例如被視為勒索集團中心的俄羅斯

2021-06-21

| 勒索軟體攻擊 | Accellion | Clop

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一

2021-04-28