LockBit

Lockbit向被加密的醫院致歉，釋出解密金鑰

由於組織成員違規對加拿大SickKids醫院發動網路攻擊，提供勒索軟體即服務的Lockbit向SickKids院方致歉，並釋出免費解密金鑰

2023-01-02

| LockBit | 勒索軟體 | 大陸集團

汽車零件大廠大陸集團疑似遭LockBit駭客竊取資料

大陸集團（Continental）繼8月遭到網路攻擊後，勒索軟體LockBit駭客組織揚言要外洩這家德國汽車零件大廠的內部資料

2022-11-07

【資安週報】2022年10月3日到10月7日

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

2022-10-11

【資安週報】2022年9月26日到9月30日

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點；再者，LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況，使得防守方面臨更加嚴峻的資安威脅

2022-10-04

洲際飯店遭駭訂房系統無法使用

洲際飯店集團IHG在9月6日向倫敦證交所通報資安事件，嚴重影響訂房等系統運作，根據資安網站Bleeping Computer在9月6日的測試，IHG的API斷線，App也無法登入

2022-09-08

【資安週報】2022年8月22日到8月26日

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動，以及鎖定採用Okta的130個企業下手的網釣攻擊，都相當值得企業提高警覺加以防範

2022-08-28

| LockBit | DDoS | Entrust | 勒索軟體

勒索軟體LockBit聲稱遭到來自受害者Entrust的DDoS攻擊

根據資安研究團隊vx-underground取得的消息，勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊（DDoS），可能是遭LockBit攻擊的安全業者Entrust所為

2022-08-23

外洩資料不只用來勒索，也成攻擊情報共享利器，多個駭客組織著手打造受害者資料搜尋資料庫

勒索軟體駭客竊取受害組織資料，不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢，以此逼迫受害組織付錢，接著該組織將受害者資料變成攻擊情報共享利器，如今駭客組織LockBit和KaraKurt也跟進，在公布受害者的網站上提供搜尋功能

2022-07-21

【資安日報】2022年7月13日，雲端挖礦攻擊鎖定GitHub軟體開發自動化系統下手、VMware修補去年11月揭露的vCenter漏洞

在今天的資安新聞裡，駭客針對軟體開發自動化系統服務GitHub Actions，並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊，相當值得留意；而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048，該公司近期針對管理主控臺vCenter Server 7.0著手修補

2022-07-13