Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …
Read More »Tin tặc được nhà nước hậu thuẫn sử dụng Ransomware làm mồi nhử cho các cuộc tấn công gián điệp mạng
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »Lỗ hổng PHP nghiêm trọng khiến thiết bị QNAP NAS bị tấn công từ xa
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »Giảm thiểu Ransomware trong Thế giới Thứ nhất Từ xa
Ransomware đã là một cái gai đối với các đội an ninh mạng trong nhiều năm. Với việc chuyển sang làm việc từ xa và kết hợp, mối đe dọa ngấm ngầm này càng trở thành thách thức đối với các tổ chức ở khắp mọi nơi. Năm 2021 là …
Read More »Bạn có bảo hiểm Ransomware không? Nhìn vào bản in đẹp
Bảo hiểm tồn tại để bảo vệ bên được bảo hiểm trước thảm họa, nhưng công ty bảo hiểm cần được bảo vệ để các chính sách của họ không bị lạm dụng – và đó là lý do mà bản in đẹp xuất hiện. Tuy nhiên, trong trường hợp …
Read More »Lỗ hổng hợp lưu Atlassian được sử dụng để triển khai Ransomware và Crypto Miners
Một lỗ hổng bảo mật quan trọng đã được vá gần đây trong các sản phẩm Trung tâm dữ liệu và Máy chủ Atlassian Confluence đang được vũ khí hóa tích cực trong các cuộc tấn công trong thế giới thực để loại bỏ các công cụ khai thác tiền …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »HelloXD Ransomware Cài đặt Backdoor trên Hệ thống Windows và Linux được Nhắm mục tiêu
Các hệ thống Windows và Linux đang bị nhắm mục tiêu bởi một biến thể ransomware có tên HelloXD, với việc lây nhiễm cũng liên quan đến việc triển khai một cửa sau để tạo điều kiện truy cập từ xa liên tục vào các máy chủ bị nhiễm. Daniel …
Read More »Nhóm tội phạm mạng Evil Corp chuyển sang LockBit Ransomware để trốn tránh các lệnh trừng phạt
Cụm mối đe dọa được đặt tên là UNC2165, có nhiều điểm trùng lặp với một nhóm tội phạm mạng có trụ sở tại Nga có tên Evil Corp, có liên quan đến nhiều vụ xâm nhập ransomware LockBit trong một nỗ lực nhằm vượt qua các lệnh trừng phạt …
Read More »