| 勒索軟體 | Helldown | 兆勤 | Zyxel | Lockbit 3.0 | VMware ESXi
勒索軟體Helldown藉由兆勤防火牆弱點入侵受害組織,攻擊Windows電腦及VMware虛擬化平臺
針對上個月兆勤(Zyxel Networks)揭露有人針對防火牆弱點發動攻擊,並建立SSL VPN通道的情況,現在有研究人員指出,這很可能就是勒索軟體Helldown入侵受害組織的主要手段
2024-11-20
| 勒索軟體 | Play | Onyx Sleet | Jumpy Pisces | 北韓駭客 | Andariel | IAB
資安業者Palo Alto Networks在調查勒索軟體Play事故的過程,發現北韓駭客Andariel參與部分過程,並使用自行打造的惡意程式,研判兩個駭客組織之間已出現合作的情況
2024-11-01
| 勒索軟體 | Fog | Akira | SonicWALL | SonicOS | CVE-2024-40766
勒索軟體Fog、Akira鎖定SonicWall防火牆的VPN功能而來,意圖入侵企業網路環境
資安業者Arctic Wolf針對勒索軟體Fog、Akira的攻擊行動提出警告,表示在2個月的時間裡已出現30起攻擊行動,而且,駭客進入受害企業並加密檔案所需的時間不到一天,使得防守方更難對相關事故進行應變
2024-11-01
| 勒索軟體 | Black Basta | Microsoft Teams
勒索軟體Black Basta透過微軟Teams進行社交工程攻擊
針對勒索軟體Black Basta的攻擊行動,有資安業者提出警告,指出這些駭客結合社交工程手法,利用微軟Teams文字交談訊息,引誘使用者依照指示安裝遠端管理工具,從而挾持受害電腦,並作為入侵企業組織的跳板
2024-11-01
| CyberPanel | 勒索軟體 | Rsaux
勒索軟體Psaux鎖定伺服器管理介面CyberPanel而來,一度有近2.2萬臺設備曝險
伺服器管理主控臺CyberPanel傳出有多項漏洞,且已有相關攻擊行動的情況,駭客針對這類系統散布勒索軟體Psaux,對此,研究人員呼籲要儘速處理
2024-10-30
| 醫療 | Change Healthcare | UnitedHealth Group | 勒索軟體 | BlackCat | 資料外洩
今年2月美國醫療服務供應商Change Healthcare遭到勒索軟體攻擊,母公司UnitedHealth Group因為這起資安事故,在Q3財報中已認列超過20億美元的網路攻擊損失,如今美國衛生及公共服務部(HHS)的公開資料顯示,Change Healthcare所外洩的用戶資料高達1億筆,成為美國醫療領域最嚴重的資料外洩事件
2024-10-28
| 勒索軟體 | Cicada3301 | VMware ESXi | Hyper-V | NAS | PowerPC
勒索軟體Cicada3301鎖定VMware虛擬化平臺、NAS設備而來
資安業者Group-IB針對新興勒索軟體Cicada3301提出警告,指出駭客已在3個月內對30家企業組織出手,而且,該勒索軟體攻擊範圍甚廣,能對網路儲存設備(NAS)、VMware及微軟的虛擬化平臺下手,甚至PowerPC架構的電腦也不放過
2024-10-22
日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩
2024-10-13
| Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog
Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動
針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動
2024-10-11
| Storm-0501 | 勒索軟體 | CVE-2022-47966 | CVE-2023-4966 | CVE-2023-29300 | CVE-2023-38203 | Entra ID | Azure AD | Entra Connect | Azure AD Connect
駭客組織Storm-0501偷走憑證攻入Entra ID,橫向移動範圍從內部跨至雲端
破壞混合雲環境的安全,針對駭客組織Storm-0501從事勒索軟體攻擊,最近出現新的攻擊手法,過程中會藉由Entra ID(原Azure AD)橫向移動到雲端環境並植入後門,以便持續存取受害組織內部網路
2024-10-01