Một cựu nhân viên chính phủ Canada trong tuần này đã đồng ý nhận tội tại Mỹ với các cáo buộc liên quan đến sự tham gia của anh ta với tổ chức ransomware NetWalker. Sebastien Vachon-Desjardins, người bị dẫn độ đến Hoa Kỳ vào ngày 10 tháng 3 năm …
Read More »Các chuyên gia an ninh mạng cảnh báo về các mối đe dọa mới nổi
Tổ chức ransomware-as-a-service (RaaS) Black Basta đã thu thập được gần 50 nạn nhân ở Hoa Kỳ, Canada, Vương quốc Anh, Úc và New Zealand trong vòng hai tháng kể từ khi nó xuất hiện trong tự nhiên, khiến nó trở thành một mối đe dọa nổi bật trong một …
Read More »Tin tặc khai thác lỗi Mitel VoIP Zero-Day để triển khai Ransomware
Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …
Read More »Tin tặc được nhà nước hậu thuẫn sử dụng Ransomware làm mồi nhử cho các cuộc tấn công gián điệp mạng
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »Lỗ hổng PHP nghiêm trọng khiến thiết bị QNAP NAS bị tấn công từ xa
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »Giảm thiểu Ransomware trong Thế giới Thứ nhất Từ xa
Ransomware đã là một cái gai đối với các đội an ninh mạng trong nhiều năm. Với việc chuyển sang làm việc từ xa và kết hợp, mối đe dọa ngấm ngầm này càng trở thành thách thức đối với các tổ chức ở khắp mọi nơi. Năm 2021 là …
Read More »Bạn có bảo hiểm Ransomware không? Nhìn vào bản in đẹp
Bảo hiểm tồn tại để bảo vệ bên được bảo hiểm trước thảm họa, nhưng công ty bảo hiểm cần được bảo vệ để các chính sách của họ không bị lạm dụng – và đó là lý do mà bản in đẹp xuất hiện. Tuy nhiên, trong trường hợp …
Read More »Lỗ hổng hợp lưu Atlassian được sử dụng để triển khai Ransomware và Crypto Miners
Một lỗ hổng bảo mật quan trọng đã được vá gần đây trong các sản phẩm Trung tâm dữ liệu và Máy chủ Atlassian Confluence đang được vũ khí hóa tích cực trong các cuộc tấn công trong thế giới thực để loại bỏ các công cụ khai thác tiền …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »