Ngày 16 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware Theo những phát hiện mới từ Group-IB, các chi nhánh của ransomware liên quan đến chương trình ransomware-as-a-service (RaaS) của Qilin kiếm được từ 80% đến 85% cho mỗi khoản thanh toán tiền chuộc. Công ty an ninh mạng …
Read More »Phần mềm tống tiền ‘MichaelKors’ mới nhắm mục tiêu vào các hệ thống Linux và VMware ESXi
Ngày 15 tháng 5 năm 2023Ravie LakshmananLinux / Hypervisor Jackpotting Hoạt động ransomware-as-service (RaaS) mới có tên MichaelKors đã trở thành phần mềm độc hại mã hóa tệp mới nhất nhắm mục tiêu vào các hệ thống Linux và VMware ESXi kể từ tháng 4 năm 2023. Sự phát triển …
Read More »Nhóm Ransomware Gang RA mới tấn công các tổ chức của Hoa Kỳ và Hàn Quốc
Ngày 15 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Một nhóm ransomware mới được gọi là Tập đoàn RA đã trở thành tác nhân đe dọa mới nhất tận dụng mã nguồn ransomware Babuk bị rò rỉ để sinh ra biến thể khóa của riêng nó. …
Read More »Các nhà nghiên cứu phát hiện ra cửa hậu mạnh mẽ và bộ cấy tùy chỉnh trong chiến dịch mạng kéo dài hàng năm
Ngày 15 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các lĩnh vực chính phủ, hàng không, giáo dục và viễn thông ở Nam và Đông Nam Á đã lọt vào tầm ngắm của một nhóm tin tặc mới như một phần của chiến dịch nhắm …
Read More »Phần mềm độc hại XWorm khai thác lỗ hổng Follina trong làn sóng tấn công mới
Ngày 12 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo đang diễn ra sử dụng một chuỗi tấn công duy nhất để phân phối phần mềm độc hại XWorm trên …
Read More »Biến thể tàng hình mới của cửa hậu Linux BPFDoor xuất hiện từ trong bóng tối
Ngày 12 tháng 5 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Một biến thể trước đây không có giấy tờ và hầu như không bị phát hiện của một cửa hậu Linux được gọi là BPFDoor đã được phát hiện ngoài tự nhiên, công ty an ninh mạng Deep …
Read More »Bl00dy Ransomware Gang tấn công ngành giáo dục với lỗ hổng PaperCut nghiêm trọng
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Ransomware Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã cảnh báo về các cuộc tấn công được thực hiện bởi một tác nhân đe dọa được gọi là Nhóm mã độc tống tiền Bl00dy cố gắng …
Read More »Lỗ hổng bảo mật nghiêm trọng khiến hơn một triệu trang web WordPress bị tấn công
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật trang web Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor có khả năng bị khai thác để đạt được các đặc quyền nâng cao trên các trang …
Read More »Mã nguồn Babuk tạo ra 9 chủng ransomware khác nhau nhắm mục tiêu vào các hệ thống VMware ESXi
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Ransomware Nhiều tác nhân đe dọa đã lợi dụng vụ rò rỉ mã ransomware Babuk (còn gọi là Babak hoặc Babyk) vào tháng 9 năm 2021 để xây dựng tới 9 dòng ransomware khác nhau có khả năng …
Read More »Andoryu Botnet khai thác lỗ hổng không dây Ruckus quan trọng để tấn công trên diện rộng
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Một botnet non trẻ được gọi là Andoryu đã bị phát hiện khai thác lỗ hổng bảo mật nghiêm trọng hiện đã được vá trong bảng Quản trị không dây Ruckus để đột nhập …
Read More »