美國資安公司 Hold Security 創辦人 Alex Holden,於5/4向路透社(Reuters)透露,全球有高達 2億7千230 萬個電子郵件帳號憑證遭竊,災情最慘的是俄羅斯知名郵件服務商 Mail.ru,但連 Google的Gmail、Yahoo、微軟(Microsoft)的郵件服務也都有上千萬名用戶遭殃。
假駭客集團以假攻擊真詐騙手法獲取利益
駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的 CloudFlare 指出近期有詐騙集團自稱 Armada Collective,
近期勒索軟體 Locky 活動頻繁,請提高警覺
近期加密勒索軟體活動異常活躍。其中名稱為Locky的勒索軟體自2016年2月開始肆虐,因把受害者的電腦資料和網絡共享資源加密且將副檔名改為 .Locky而得名。Locky使用RSA-2048與AES-128 加密機制來加密檔案資料,所以遭到加密的檔案資料幾乎無法自行復原。Locky會根據被害者電腦的語言來顯示勒索信件內容,勒索受害者0.5至1個比特幣(一個比特幣大約等於13600元新台幣)以換取解密金鑰。
思科(Cisco)旗下的威脅情報部門Talos,於3/23發布消息,該部門發現一鎖定醫院發動攻擊的Samsam勒索軟體家族。有別於其他勒索軟體多採行目標式攻擊,Samsam會先入侵醫院的伺服器,再伺機散布到位於醫院網路的各個主機上。Talos指出,目前只在醫療產業發現Samsam家族的蹤跡,顯示它目前只鎖定該產業。
安資捷(股)公司
資安為你,安資捷資安專家