真的嚴重了。Capcom 驚傳巨量企業資料遭駭,駭客勒索 1,580 比特幣,折合金額高達 11 億日圓(折合新台幣約 3 億元),現在不只企業機密,就連《惡靈古堡 8》、《魔物獵人 崛起》未公開資料都被駭客丟在網路大放送。
Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、...
真的嚴重了。Capcom 驚傳巨量企業資料遭駭,駭客勒索 1,580 比特幣,折合金額高達 11 億日圓(折合新台幣約 3 億元),現在不只企業機密,就連《惡靈古堡 8》、《魔物獵人 崛起》未公開資料都被駭客丟在網路大放送。
Capcom 已經對所有消費者且相關人士示警,如果最近收到不明郵件、不明來電與相關陌生聯繫,請務必注意。經過緊急調查,已經研判是一件有目的性的鎖定攻擊,駭客集團巧妙將伺服器的情報加密並抹消除紀錄(log),導致拖延調查時間。
Capcom 現已請託相關企業以及熟知資安與智財相關的外部律師協助,同時委託外部資安公司展開調查,並在後續公布調查結果。
░Capcom 已公告事件經緯,下面為整理內容
11 月 2 日 Capcom 公司內部查詢連續性的連線問題,經初步掌握攻擊是以勒索軟體攻擊內部伺服器且加密所有資料。一個聲稱採取行動的駭客組織「Ragnar Locker」向 Capcom 提出勒索金額,Cpacom 旋即向大阪警方報案。
11 月 4 日 Capcom 發出初步公告。11 月 12 日確認 9 筆個人資料以及一部分公司情報已經遭到流出,調查持續當中。11 月 16 日也就是今天正式公開此事(網頁連結)(網頁連結)。
在 Capcom 研擬反制策略同時,等不到贖款的駭客集團,在 4chan 電子遊戲版(/v/)拋出一大份機密文件,包括從現在起到 2021 下半年的發售計畫,《惡靈古堡 8》各種細節;現已在各大社群網站流傳(網頁連結),引發軒然大波。
本次作案的駭客集團「Ragnar Locker」持續性針對被鎖定的企業下手,手法都是藉由遠端桌面協定、代管服務供應商等漏洞,駭入目標網路,取得網域管理員權限,之後再植入勒索軟體等,竊取敏感企業資料、要脅比特幣贖金。
░Capcom 遭曝光文件的未公開遊戲情報
1、《惡靈古堡 8》普通版、典藏版產品訊息;2021 年預計 2021 年 4 月推出,有典藏版,除了 PS5、Xbox Series X 也有 PS4、Xbox One,包括中文語音。
2、Google 付給 Capcom 1,000 萬美元讓《惡靈古堡 7》、《惡靈古堡 8》上 Stadia 平台;Sony 同樣為了 VR 版、限時獨佔 DLC 追加下載、獨家試玩版付出了 500 萬美元
3、PS4、Switch 版的《逆轉裁判 123 成步堂精選集》與《大逆轉裁判 1&2》,兩款分售但有原創收納盒的規劃。
4、《惡靈古堡 4》VR 版預計 2021 年 4 月上 Oculus 平台。
5、Netflix《惡靈古堡:無盡闇黑》預計 2021 年 5 月上線。
6、《魔物獵人:崛起》Switch 版預計 2021 年 1 月 8 日公開試玩版,PC 版本推估在 2021 年 10 月間發售。
7、《惡魔獵人 2》與《惡靈古堡:雨傘編年史》的源代碼。
8、代碼是「SHIELD」的全新多人射擊遊戲。
◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢
查看限動上滑連結 4Gamers.com.tw 享用完整內容
◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢
#4GAMERS
#ACGnews
#遊戲情報
#Capcom
#產業情報
#駭客攻擊
企業郵件代管 在 iThome Security Facebook 的最讚貼文
關於威脅偵測與反應的解決方案,市面上的相關產品與服務,大多是針對端點電腦的EDR,之後發展出由業者來代管的MDR,以及可涵蓋電子郵件、網路、雲端服務等更多環境的XDR,也有一些廠商推出專門針對網路環境防護需求而設的NDR。
以XDR而言,我們先前以產品快報的形式,陸續報導趨勢與Palo Alto的解決方案,而現在我們要介紹的是微軟今年二月正式推出的Microsoft Threat Protection。
相較於其他廠商的XDR,Microsoft Threat Protection和微軟這幾年推出的資安解決方案一樣,都和Azure、Office 365等雲端服務密不可分,同時,是由微軟旗下的多套雲端資安服務所組合而成,可提供事故調查與進階威脅獵捕的功能。
https://www.ithome.com.tw/review/139068
企業郵件代管 在 iThome Facebook 的最佳貼文
端點偵測與反應系統(EDR)崛起之後,幾乎大部分企業防毒軟體廠商都推出了解決方案,甚至也提供代管型服務(MDR),不過,今年起,涵蓋更多防護層面的XDR也浮出抬面,例如,趨勢科技今年8月初宣布推出XDR,而且提供兩種選擇;用戶可自行管理系統,稱為XDR,或由趨勢科技來提供代管服務,稱為Managed XDR。月底舉行的Cloudsec大會臺灣場,趨勢科技也向臺灣用戶展示了XDR的功能與架構。
基本上,趨勢XDR能保護的面向,不只是端點(個人電腦、伺服器),也涵蓋到電子郵件、網路(IT網路、OT網路),以及雲端服務,而且,趨勢科技也將業界認可的駭客攻擊手法框架Mitre ATT&CK,納入這套產品當中,作為描述威脅行為的共通語言。
不過,值得注意的是,這套解決方案在8月推出之前,趨勢科技都是以OpenSOC XDR來稱呼,不知道是什麼原因,他們拿掉了OpenSOC這個字(名稱太長?),例如,4月底舉行的法、日兩國聯合網路安全工作坊當中,以及Cloudsec大會臺灣場的工業網路安全防禦策略講當中,都提到了OpenSOC XDR
https://ithome.com.tw/review/132542
企業郵件代管 在 iThome Security Facebook 的最讚貼文
端點偵測與反應系統(EDR)崛起之後,幾乎大部分企業防毒軟體廠商都推出了解決方案,甚至也提供代管型服務(MDR),不過,今年起,涵蓋更多防護層面的XDR也浮出抬面,例如,趨勢科技今年8月初宣布推出XDR,而且提供兩種選擇;用戶可自行管理系統,稱為XDR,或由趨勢科技來提供代管服務,稱為Managed XDR。月底舉行的Cloudsec大會臺灣場,趨勢科技也向臺灣用戶展示了XDR的功能與架構。
基本上,趨勢XDR能保護的面向,不只是端點(個人電腦、伺服器),也涵蓋到電子郵件、網路(IT網路、OT網路),以及雲端服務,而且,趨勢科技也將業界認可的駭客攻擊手法框架Mitre ATT&CK,納入這套產品當中,作為描述威脅行為的共通語言。
不過,值得注意的是,這套解決方案在8月推出之前,趨勢科技都是以OpenSOC XDR來稱呼,不知道是什麼原因,他們拿掉了OpenSOC這個字(名稱太長?),例如,4月底舉行的法、日兩國聯合網路安全工作坊當中,以及Cloudsec大會臺灣場的工業網路安全防禦策略講當中,都提到了OpenSOC XDR。
https://ithome.com.tw/review/132542