QNAP đã đưa ra một lời khuyên mới kêu gọi người dùng các thiết bị lưu trữ gắn liền với mạng (NAS) của họ nâng cấp lên phiên bản Photo Station mới nhất sau một làn sóng khác của các cuộc tấn công ransomware DeadBolt bằng cách khai thác lỗ …
Read More »Microsoft cảnh báo về các cuộc tấn công bằng Ransomware của Nhóm tin tặc Phốt pho Iran
Bộ phận tình báo về mối đe dọa của Microsoft hôm thứ Tư đã đánh giá rằng một nhóm phụ của tác nhân đe dọa Iran được theo dõi là Phosphorus đang tiến hành các cuộc tấn công ransomware như một “hình thức trăng hoa” vì lợi ích cá nhân. …
Read More »Các nhà nghiên cứu Chi tiết Các cuộc tấn công Ransomware BianLian đang nổi lên trên nhiều nền tảng
Các nhà điều hành của ransomware BianLian đa nền tảng mới nổi đã tăng cường cơ sở hạ tầng chỉ huy và kiểm soát (C2) trong tháng này, một sự phát triển ám chỉ đến sự gia tăng nhịp độ hoạt động của nhóm. BianLian, được viết bằng ngôn ngữ …
Read More »‘Agenda Ransomware’ mới dựa trên Golang có thể được tùy chỉnh cho từng nạn nhân
Một dòng ransomware mới được viết bằng Golang có tên là “Chương trình nghị sự“đã được phát hiện trong tự nhiên, nhắm mục tiêu vào các thực thể chăm sóc sức khỏe và giáo dục ở Indonesia, Ả Rập Xê-út, Nam Phi và Thái Lan. “Chương trình nghị sự có …
Read More »Các nhóm tội phạm mạng ngày càng áp dụng Khung lệnh-và-kiểm soát mảnh
Các tác nhân đe dọa quốc gia-nhà nước đang ngày càng áp dụng và tích hợp khuôn khổ kiểm soát và chỉ huy Sliver (C2) trong các chiến dịch xâm nhập của họ để thay thế cho Cobalt Strike. Các chuyên gia bảo mật của Microsoft cho biết: “Với sự …
Read More »Sự gia tăng của tính năng lọc dữ liệu và tại sao nó lại có nguy cơ lớn hơn phần mềm ransomware
Ransomware là mối đe dọa trên thực tế mà các tổ chức phải đối mặt trong vài năm qua. Những kẻ đe dọa đang kiếm tiền dễ dàng bằng cách khai thác giá trị tiền điện tử cao và nạn nhân của họ thiếu sự chuẩn bị đầy đủ. Hãy …
Read More »Chính phủ Hoa Kỳ cung cấp phần thưởng 10 triệu đô la cho thông tin về băng đảng Conti Ransomware
Bộ Ngoại giao Hoa Kỳ hôm thứ Năm đã tuyên bố thưởng 10 triệu đô la cho thông tin liên quan đến năm cá nhân có liên quan đến nhóm ransomware Conti. Ưu đãi phần thưởng, được báo cáo lần đầu tiên bởi WIRED, cũng đáng chú ý vì nó …
Read More »Cisco xác nhận rằng nó đã bị tấn công bởi Yanluowang Ransomware Gang
Công ty thiết bị mạng Cisco hôm thứ Tư đã xác nhận rằng họ là nạn nhân của một cuộc tấn công mạng vào ngày 24 tháng 5 năm 2022 sau khi những kẻ tấn công nắm được tài khoản Google cá nhân của một nhân viên có chứa mật …
Read More »Tiếp tục Cartel tội phạm mạng sử dụng các cuộc tấn công lừa đảo ‘BazarCall’ làm vectơ tấn công ban đầu
Ba nhánh khác nhau của băng nhóm tội phạm mạng Conti khét tiếng đã sử dụng kỹ thuật lừa đảo gọi lại như một vectơ truy cập ban đầu để vi phạm các mạng được nhắm mục tiêu. Công ty an ninh mạng AdvIntel cho biết: “Ba nhóm đe dọa …
Read More »Tin tặc đứng sau cuộc tấn công ransomware ở Cuba bằng cách sử dụng phần mềm độc hại RAT mới
Các tác nhân đe dọa liên quan đến ransomware Cuba có liên quan đến các chiến thuật, kỹ thuật và thủ tục (TTP) không có tài liệu trước đây, bao gồm một trojan truy cập từ xa mới có tên là ROMCOM RAT trên các hệ thống bị xâm nhập. …
Read More »