勒索軟件

前前已有網友指出大陸遊戲《原神》內包含的「mhyprot2.Sys」檔案為後門軟件，用以蒐集資料，且在關閉遊戲後會持續在背景運行，而當時官方解釋這是用以防作弊驅動。而最近又有安全公司發現，部份勒索軟件，會透過這個「mhyprot2.sys」檔案強制關閉電腦的防毒軟件，而達至入侵目的。 根據 Trend Micro 趨勢科技的報告指出，已發現部份勒索軟件會利用原神這個「mhyprot2.Sys」防作弊驅動去強制關閉防毒軟件。而這個防作弊程式亦可獨立安裝，鑑於此次發現，理論上近期的防毒

近年來針對 NAS 的 Ransomware 愈來愈多，自 2014 年 Synology 遭受 SynoLocker 攻擊開始，NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊，當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等，可見用於存放大量數據的 NAS 裝置

電源供應器龍頭台達電 Delta Electronics，上周六發生一宗被黑客入侵事件。據悉，公司的部分資訊系統受到攻擊，並已啟動防禦機制及應變措施。不過直到本月 27 日其網站依然未有恢復。而一間外國安全公司表示收到的情報顯示，此次台達電遭為受勒索軟件 Conti 攻擊。 據台達電在 22 日發出的聲明，公司 21 日上午偵測內部資訊系統遭到黑客攻擊，造成公司網頁、內勤系統電腦當機，隨即啟動防禦機制，並會同外部資安公司盤點、檢測公司網路，確認並未影響生產線系統。而惡意軟件情報團隊

在 8 月的時候，GIGABYTE 才遭受過黑客網路攻擊，當時表示已立即啟動資安防禦措施，將監測到的異常網路狀況一概通報執法單位。想不到 2 個月後，GIGABYTE 又受到了 AvosLocker 勒索軟件攻擊，黑客已於暗網開設專屬網站並作出公告。 承認攻擊的勒索團隊 AvosLocker 公告了 GIGABYTE 伺服器搜尋到 Barracuda NDA 文件及相關的資料夾。從被公開的檔案推斷，入侵並取得檔案的日期為 9 月 21 日。根據外媒的報導，黑客於網站上發佈的樣本文件

Sophos 作為網絡安全廠商，今天發佈《Sophos 2021金融服務業對勒索軟件形勢分析》，並揭示亞太地區及日本中型金融機構較平均需額外花費逾262萬美元，才能於勒索軟件攻擊中復原。雖然金融業為眾多行業中最應對勒索軟件攻擊最有復原力，但其修復成本卻高於全球跨行業的平均修復成本（約185萬美元）。本調查對2020年勒索軟件攻擊的範圍及影響作出詳細分析。 其他調查結果包括： 35%於亞太地區及日本的受訪金融機構於2020年曾遭受勒索軟件攻擊 69%曾受勒索軟件攻擊的金融