| 賽門鐵克 | ISTR | VPNFilter | SamSam | Gallmaker | Formjacking
電商網站側錄成頭號威脅,賽門鐵克呼籲重視更隱而未現的攻擊手法
縱觀2018年,橫行多年的勒索軟體與挖礦攻擊,不再是駭客最喜愛的手法,取而代之的,是側錄電子商務網站的個資,藉此牟取暴利,而作案的策略上,傾向就地取材的無檔案式攻擊,進而規避各種偵測機制。
2019-03-07
美國政府指控伊朗籍駭客散佈勒索軟體SamSam,並揮刀斬斷駭客金流
美國司法部指控兩名伊朗駭客散布勒索軟體SamSam,受害者包括許多美國醫院、學校、企業及市政府等政府機構,估計因此獲得超過600萬美元贖金,美國政府並出手干預駭客的金流。
2018-12-04
SamSam勒索的對象雖以中大型公家機構,從醫療、教育及政府組織等,佔了受害者的近5成比例,但研究卻發現,有一半的受害者為私人企業,它們對遭到攻擊保持緘默,估計約有233個受害組織支付了贖金。
2018-08-01