| 勒索軟體 | 資料外洩 | 雙重勒索 | 外洩資料搜尋 | BlackCat | Black Cat | LockBit | Karakurt

外洩資料不只用來勒索,也成攻擊情報共享利器,多個駭客組織著手打造受害者資料搜尋資料庫

勒索軟體駭客竊取受害組織資料,不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢,以此逼迫受害組織付錢,接著該組織將受害者資料變成攻擊情報共享利器,如今駭客組織LockBit和KaraKurt也跟進,在公布受害者的網站上提供搜尋功能

2022-07-21

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | 烏克蘭戰爭 | 俄烏戰爭 | conti | Karakurt | OAuth

【資安日報】2022年4月18日,攻擊者藉由OAuth憑證入侵受害組織GitHub、木馬程式RemcosRAT鎖定非洲銀行下手

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊,而值得留意後續的發展;再者,駭客利用了HTML挾帶手法,向非洲銀行下手

2022-04-18