Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …
Read More »
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »
Ransomware đã là một cái gai đối với các đội an ninh mạng trong nhiều năm. Với việc chuyển sang làm việc từ xa và kết hợp, mối đe dọa ngấm ngầm này càng trở thành thách thức đối với các tổ chức ở khắp mọi nơi. Năm 2021 là …
Read More »
Bảo hiểm tồn tại để bảo vệ bên được bảo hiểm trước thảm họa, nhưng công ty bảo hiểm cần được bảo vệ để các chính sách của họ không bị lạm dụng – và đó là lý do mà bản in đẹp xuất hiện. Tuy nhiên, trong trường hợp …
Read More »
Một lỗ hổng bảo mật quan trọng đã được vá gần đây trong các sản phẩm Trung tâm dữ liệu và Máy chủ Atlassian Confluence đang được vũ khí hóa tích cực trong các cuộc tấn công trong thế giới thực để loại bỏ các công cụ khai thác tiền …
Read More »
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »
Các hệ thống Windows và Linux đang bị nhắm mục tiêu bởi một biến thể ransomware có tên HelloXD, với việc lây nhiễm cũng liên quan đến việc triển khai một cửa sau để tạo điều kiện truy cập từ xa liên tục vào các máy chủ bị nhiễm. Daniel …
Read More »
Cụm mối đe dọa được đặt tên là UNC2165, có nhiều điểm trùng lặp với một nhóm tội phạm mạng có trụ sở tại Nga có tên Evil Corp, có liên quan đến nhiều vụ xâm nhập ransomware LockBit trong một nỗ lực nhằm vượt qua các lệnh trừng phạt …
Read More »