Ngày 07 tháng 2 năm 2023Ravie LakshmananMã hóa / Linux Biến thể Linux đầu tiên của mã độc tống tiền Clop đã được phát hiện ngoài tự nhiên, nhưng với một thuật toán mã hóa bị lỗi khiến quá trình này có thể bị đảo ngược. Nhà nghiên cứu Antonis …
Read More »Làn sóng tấn công ransomware mới khai thác lỗi VMware để nhắm mục tiêu máy chủ ESXi
Ngày 04 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Ransomware Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập. “Các chiến dịch tấn …
Read More »Cơ sở hạ tầng Hive Ransomware bị thu giữ trong nỗ lực thực thi luật pháp quốc tế chung
Ngày 26 tháng 1 năm 2023Ravie LakshmananMã hóa / Ransomware Cơ sở hạ tầng liên quan đến hoạt động ransomware-as-a-service (RaaS) Hive đã bị tịch thu như một phần của nỗ lực thực thi pháp luật phối hợp liên quan đến 13 quốc gia. “Cơ quan thực thi pháp luật …
Read More »Người sáng lập sàn giao dịch tiền điện tử Bitzlato bị bắt vì hỗ trợ tội phạm mạng
Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / Rửa tiền Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã tuyên bố bắt giữ Anatoly Legkodymov (còn gọi là Gandalf và Tolik), người đồng sáng lập sàn giao dịch tiền điện tử Bitzlato đã đăng ký tại …
Read More »Phân tích mới tiết lộ Raspberry Robin có thể được tái sử dụng bởi các tác nhân đe dọa khác
Ngày 11 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một phân tích mới về cơ sở hạ tầng tấn công của Raspberry Robin đã tiết lộ rằng các tác nhân đe dọa khác có thể tái sử dụng các lần lây nhiễm cho các hoạt …
Read More »Microsoft tiết lộ các chiến thuật được sử dụng bởi 4 gia đình ransomware nhắm mục tiêu macOS
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Microsoft đã làm sáng tỏ bốn dòng ransomware khác nhau – KeRanger, FileCoder, MacRansom và EvilQuest – được biết là có ảnh hưởng đến hệ thống macOS của Apple. Nhóm Tình báo Đe dọa …
Read More »Rackspace xác nhận nhóm ransomware Play chịu trách nhiệm cho vi phạm gần đây
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Bảo mật đám mây / Đe dọa mạng Nhà cung cấp dịch vụ đám mây Rackspace hôm thứ Năm đã xác nhận rằng nhóm ransomware có tên Play chịu trách nhiệm về vụ vi phạm vào tháng trước. Sự cố bảo mật xảy …
Read More »Quan điểm của FBI về Ransomware
Ransomware: các mối đe dọa hiện đại, cách ngăn chặn chúng và cách FBI có thể trợ giúp Vào tháng 4 năm 2021, các siêu thị của Hà Lan phải đối mặt với tình trạng thiếu lương thực. Nguyên nhân không phải do hạn hán hay nhu cầu về bơ …
Read More »Những kẻ tấn công ransomware Vice Society áp dụng các phương pháp mã hóa mạnh mẽ
Ngày 23 tháng 12 năm 2022Ravie LakshmananRansomware / Bảo mật điểm cuối Các tác nhân ransomware Vice Society đã chuyển sang một tải trọng ransomware tùy chỉnh khác trong các cuộc tấn công gần đây của chúng nhằm vào nhiều lĩnh vực khác nhau. Antonio Cocomazzi, nhà nghiên cứu của …
Read More »Tổ chức tội phạm mạng FIN7 nổi lên với tư cách là người chơi chính trong bối cảnh ransomware
Một phân tích thấu đáo về FIN7 đã vạch mặt hệ thống phân cấp tổ chức của tổ chức tội phạm mạng, đồng thời làm sáng tỏ vai trò của tổ chức này với tư cách là một chi nhánh thực hiện các cuộc tấn công ransomware. Nó cũng đã …
Read More »