Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Gián điệp mạng / Lỗ hổng bảo mật Các nhóm quốc gia Iran hiện đã tham gia cùng các tác nhân có động cơ tài chính trong việc tích cực khai thác lỗ hổng nghiêm trọng trong phần mềm quản lý in PaperCut, …
Read More »Dòng ransomware mới ‘CACTUS’ khai thác lỗ hổng VPN để xâm nhập mạng
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS đã được phát hiện tận dụng các lỗ hổng đã biết trong các thiết bị VPN để có được …
Read More »Western Digital xác nhận dữ liệu khách hàng bị tin tặc đánh cắp trong vụ vi phạm tháng 3
Ngày 08 tháng 5 năm 2023Ravie LakshmananVi phạm dữ liệu / Ransomware Gã khổng lồ lưu trữ kỹ thuật số Western Digital đã xác nhận rằng một “bên thứ ba trái phép” đã có quyền truy cập vào hệ thống của họ và đánh cắp thông tin cá nhân của …
Read More »Vi phạm dữ liệu MSI: Khóa ký mã riêng tư bị rò rỉ trên Dark Web
Ngày 08 tháng 5 năm 2023Ravie LakshmananVi phạm dữ liệu / Bảo mật phần mềm Các tác nhân đe dọa đằng sau cuộc tấn công ransomware vào nhà sản xuất PC Đài Loan MSI vào tháng trước đã làm rò rỉ các khóa ký mã riêng của công ty trên …
Read More »Tham gia hội thảo trên web của chúng tôi: Tìm hiểu cách đánh bại ransomware bằng bảo vệ tập trung vào danh tính
Ngày 08 tháng 5 năm 2023Hội thảo trên web về Tin tức về Hacker / Ransomware Bạn có lo lắng về các cuộc tấn công ransomware? Bạn không cô đơn. Trong những năm gần đây, các cuộc tấn công này ngày càng trở nên phổ biến và có thể gây …
Read More »Wanted Dead or Alive: Bảo vệ thời gian thực chống lại chuyển động bên
Ngày 01 tháng 5 năm 2023Tin tức về tin tặc Đe dọa mạng / Xác thực Chỉ một vài năm trước đây, di chuyển ngang là một chiến thuật chỉ giới hạn ở các tổ chức tội phạm mạng APT hàng đầu và các nhà điều hành quốc gia. Tuy …
Read More »Dòng mã độc tống tiền Linux đầu tiên của RTM Locker nhắm mục tiêu vào máy chủ lưu trữ NAS và ESXi
Ngày 27 tháng 4 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Các tác nhân đe dọa đằng sau Tủ khóa RTM đã phát triển một chủng ransomware có khả năng nhắm mục tiêu vào các máy Linux, đánh dấu bước đột phá đầu tiên của nhóm vào hệ điều …
Read More »Microsoft xác nhận máy chủ PaperCut được sử dụng để cung cấp phần mềm tống tiền LockBit và Cl0p
Microsoft đã xác nhận rằng việc khai thác tích cực các máy chủ PaperCut có liên quan đến các cuộc tấn công được thiết kế để cung cấp các dòng ransomware Cl0p và LockBit. Nhóm tình báo mối đe dọa của gã khổng lồ công nghệ đang quy một tập …
Read More »Tin tặc ransomware sử dụng công cụ AuKill để vô hiệu hóa phần mềm EDR bằng cách tấn công BYOVD
Ngày 24 tháng 4 năm 2023Ravie LakshmananEndpoint Security / BYOVD Các tác nhân đe dọa đang sử dụng một “công cụ trốn tránh phòng thủ” không có giấy tờ trước đây có tên là AuKill được thiết kế để vô hiệu hóa phần mềm phát hiện và phản hồi điểm …
Read More »Fortra làm sáng tỏ GoAnywhere Khai thác MFT Zero-Day được sử dụng trong các cuộc tấn công ransomware
Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »