| VPS | 虛擬私有伺服器 | Cloudzy | RaaS | 勒索軟體即服務 | C2P | Command-and-Control Provider

Halcyon指控Cloudzy替逾20個駭客組織提供C2服務

資安業者Halcyon發現提供虛擬私有伺服器服務的Cloudzy,是眾多駭客組織的控制暨命令供應商(Command-and-Control Provider)

2023-08-02

| LockBit | 台積電 | 擎昊科技 | RaaS | 勒索即服務

台積電供應商遭LockBit勒索7千萬美金,新版勒索即服務新增加價延長功能

LockBit是目前最活躍的勒索即服務(RaaS)供應商,此次是LockBit 3.0新版攻擊手法,新增受駭者可加價延長24小時的資料揭露時間

2023-07-03

| 勒索軟體 | LockBit | 台積電 | 擎昊科技 | RaaS | 網路攻擊 | 資料外洩 | 供應鏈攻擊

【7/4更新】勒索軟體Lockbit聲稱侵入台積電虛驚一場?合作供應商擎昊科技坦承測試環境遭駭,但仍有疑點尚待釐清

勒索軟體Lockbit駭客在6月30日聲稱入侵台積電,對於這樣的狀況,台積電指出已知悉IT硬體供應商遭駭,而被指為真正受害者的擎昊科技也坦承遭駭,而這樣的狀況,不禁讓人懷疑Lockbit搞錯的原因,是不小心搞錯?還是只是想再次引發關注?至於企業該如何防範他們,其實半月前剛好多國網路安全機構發布聯合公告

2023-07-03

| LockBit | 勒索軟體即服務 | RaaS

LockBit現為全球最猖獗的勒索軟體,3年來受害組織超過1,600個

多國網路安全機構警告LockBit是近年最活躍的勒索軟體即服務(RaaS),受害組織達1,653個,在美國地區的不法所得超過9千萬美元

2023-06-15

| RaaS | 配置不當 | 配置錯誤 | 勒索軟體

微軟報告:80%勒索軟體攻擊出自雲端服務配置錯誤

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因,其一便是特定應用程式配置錯誤或是遭駭客濫用,特別是用戶使用預設或舊式應用程式配置

2022-08-25

| 歐洲刑警組織 | Europol | 勒索軟體 | RaaS | 犯罪調查 | 網路犯罪

歐洲刑警組織一舉逮捕12名勒索軟體駭客

這些嫌犯是LockerGoga、MegaCortex及Dharma等勒索軟體RaaS服務的主嫌,於71個國家展開攻擊,受害組織超過1,800家

2021-11-02

| 資安 | 零信任 | 勒索軟體 | RaaS

支付贖金無法抑制資安風險

一旦被勒索軟體加密檔案,付贖金就一定能恢復文件的使用嗎?根據IDC調查,8成支付贖金的組織取得有效解密金鑰,但也意味著有近2成的組織支付贖金卻沒有得到任何回報

2021-08-09

| 國際刑警組織 | Interpol | 勒索軟體 | 勒索軟體即服務 | RaaS | 資安

國際刑警組織呼籲全球共同對抗勒索軟體

國際刑警組織呼籲各國執法單位建立跨國合作機制,來遏止日益猖獗的勒索軟體攻擊

2021-07-13

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| 勒索軟體即服務 | RaaS | Ryuk

Intel 471:光是這兩年就有25個勒索軟體即服務問世

勒索軟體即服務Ryuk經常藉由Trickbot與Emotet感染受害組織,全球大約有幾百萬起的勒索軟體攻擊與Ryuk有關,有些安全研究人員認為Ryuk占了今年勒索軟體攻擊總數的三成

2020-11-18

| 勒索軟體 | ShurL0ckr | RaaS | 防毒軟體

勒索軟體變種超快,ShurL0ckr竟能穿越Google和微軟Office雲端內建的木馬偵測機制

不過,研究人員於2/7再以VirusTotal檢查防毒軟體對ShurL0ckr的偵測能力時,已有50%可辨識該勒索軟體

2018-02-09

| 駭客 | 勒索軟體服務 | RaaS | 勒索軟體 | Europol | 歐洲刑警組織

勒索軟體駭客落網,入侵華盛頓監視設備的羅馬尼亞駭客遭逮捕

Europol表示,他們抓到的5名駭客是透過暗網中「勒索軟體即服務」(Ransomware-as-a-service)來發動攻擊

2017-12-22