Hôm thứ Năm, Microsoft cho rằng loạt sự cố ransomware gần đây nhắm vào các lĩnh vực vận tải và hậu cần ở Ukraine và Ba Lan là do một nhóm mối đe dọa có chung điểm trùng lặp với nhóm Sandworm do nhà nước Nga tài trợ. Các cuộc …
Read More »Amadey Bot được phát hiện triển khai phần mềm ransomware LockBit 3.0 trên các máy bị tấn công
Các nhà nghiên cứu đã cảnh báo rằng phần mềm độc hại Amadey đang được sử dụng để triển khai phần mềm tống tiền LockBit 3.0 trên các hệ thống bị xâm nhập. “Amadey bot, phần mềm độc hại được sử dụng để cài đặt LockBit, đang được phân phối …
Read More »Các nhà nghiên cứu Tìm liên kết b / w Black Basta Ransomware và FIN7 Hackers
Một phân tích mới về các công cụ được sử dụng bởi hoạt động ransomware Black Basta đã xác định mối quan hệ giữa kẻ đe dọa và nhóm FIN7 (hay còn gọi là Carbanak). Liên kết này “có thể gợi ý rằng Black Basta và FIN7 duy trì một …
Read More »Các nhà điều hành Raspberry Robin Bán quyền truy cập của tội phạm mạng vào hàng nghìn điểm cuối
Sâu Raspberry Robin đang trở thành một phần mềm độc hại truy cập như một dịch vụ để triển khai các tải trọng khác, bao gồm IcedID, Bumblebee, TrueBot (hay còn gọi là Silence) và ransomware Clop. Nó là “một phần của hệ sinh thái phần mềm độc hại phức …
Read More »Tin tặc chủ động khai thác lỗ hổng trình điều khiển Cisco AnyConnect và GIGABYTE
Cisco đã cảnh báo về những nỗ lực khai thác tích cực nhắm vào một cặp lỗi bảo mật hai năm tuổi trong Ứng dụng khách di động an toàn Cisco AnyConnect dành cho Windows. Được theo dõi là CVE-2020-3153 (điểm CVSS: 6,5) và CVE-2020-3433 (điểm CVSS: 7,8), các lỗ …
Read More »Các tin tặc của Vice Society đứng đằng sau một số cuộc tấn công bằng Ransomware chống lại ngành giáo dục
Một nhóm tội phạm mạng được gọi là Hội phó đã được liên kết với nhiều chủng ransomware trong các chiến dịch độc hại của nó nhằm vào các lĩnh vực giáo dục, chính phủ và bán lẻ. Nhóm Tình báo Đe dọa Bảo mật của Microsoft, đang theo dõi …
Read More »Tin tặc Hive Ransomware bắt đầu rò rỉ dữ liệu bị đánh cắp từ Công ty năng lượng Tata Power
Nhóm ransomware-as-a-service (RaaS) Hive đã lên tiếng nhận trách nhiệm về một cuộc tấn công mạng chống lại Tata Power đã được công ty tiết lộ cách đây chưa đầy hai tuần. Vụ việc được cho là xảy ra vào ngày 3 tháng 10 năm 2022. Kẻ đe dọa cũng …
Read More »CISA cảnh báo về nhóm tin tặc Daixin nhắm mục tiêu vào các tổ chức y tế bằng phần mềm ransomware
Các cơ quan an ninh mạng và tình báo Hoa Kỳ đã công bố một cảnh báo cố vấn chung về các cuộc tấn công do một băng nhóm tội phạm mạng thực hiện được gọi là Đội Daixin chủ yếu nhắm vào lĩnh vực chăm sóc sức khỏe trong …
Read More »Tại sao Ransomware trong giáo dục lại gia tăng và điều đó có ý nghĩa gì đối với năm 2023
Sự vi phạm của Học khu Thống nhất LA (LAUSD) làm nổi bật sự phổ biến của các lỗ hổng mật khẩu, khi các tin tặc tội phạm tiếp tục sử dụng thông tin đăng nhập bị vi phạm trong các cuộc tấn công ransomware ngày càng thường xuyên vào …
Read More »OldGremlin Ransomware nhắm mục tiêu vào các thực thể Dozen Nga trong kế hoạch nhiều triệu
Một nhóm ransomware nói tiếng Nga có tên là OldGremlin đã bị gán cho 16 chiến dịch độc hại nhằm vào các thực thể hoạt động ở quốc gia Á-Âu xuyên lục địa trong suốt hai năm rưỡi. “Nạn nhân của nhóm bao gồm các công ty trong các lĩnh …
Read More »