ransomware

  1. WhiteHat Team

    Bài học từ cuộc tấn công ransomware làm “chao đảo” hệ thống y tế Ireland

    Ngày 14/05/2021, Cơ quan dịch vụ y tế cộng đồng Ireland (HSE) đã phải đóng cửa hệ thống CNTT sau khi trở thành mục tiêu của một cuộc tấn công bằng ransomware. Ảnh hưởng của vụ việc được đánh giá ở cấp quốc gia và trở thành một trong những vụ tấn công nghiêm trọng nhất vào hệ thống y tế từ trước...
  2. whf

    QNAP cảnh báo ransomware DeadBolt nhắm mục tiêu các thiết bị NAS kết nối Internet

    QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...
  3. tathoa0607

    Trickbot đã được làm mới với bộ khả năng chống phân tích

    Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...
  4. whf

    QNAP cảnh báo ransomware nhắm vào các thiết bị NAS kết nối với Internet

    QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra. "QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để...
  5. DDos

    Thư viện NPM độc hại lén lút cài đặt trình đánh cắp thông tin và ransomware

    Kẻ tấn công gần đây đã xuất bản hai thư viện độc hại giả mạo một gói hợp pháp từ Roblox vào kho lưu trữ NPM chính thức với mục tiêu phân phối trình đánh cắp thông tin đăng nhập, cài đặt trojan truy cập từ xa và lây nhiễm ransomware hệ thống bị xâm nhập. Gói độc hại "noblox.js-proxy" và...
  6. WhiteHat Team

    Lỗi ColdFusion 11 năm tuổi bị khai thác bởi 'băng đảng' ransomware khét tiếng Cring

    Chỉ trong vài phút, những kẻ tấn công đã xâm nhập thành công vào một máy chủ chạy phiên bản phần mềm ColdFusion 9 có chứa lỗi 11 năm tuổi chưa được vá. 79 giờ sau khi xâm nhập, tin tặc đã chiếm được quyền kiểm soát từ xa và triển khai mã độc tống tiền Cring trong mạng của nạn nhân. Theo...
  7. DDos

    Các lỗ hổng an ninh bị băng đảng ransomware khai thác nhiều nhất

    Các nhà nghiên cứu gần đây liệt kê một danh sách các lỗ hổng an ninh dễ bị khai bởi các băng đảng ransomware để tấn công vào các mục tiêu. Nhà nghiên cứu an ninh Pancak3 cho biết, danh sách này bao gồm các lỗ hổng đã bị tin tặc khai thác trước đó, cũng như các lỗ hổng đang bị tin tặc khai thác...
  8. WhiteHat Team

    Tin vui: Đã xuất hiện 'thuốc trị' ransomware REvil

    Một trình giải mã miễn phí cho mã độc tống tiền REvil đã được phát hành, cho phép tất cả nạn nhân của mã độc này khôi phục lại tệp của họ mà không tốn một xu nào. Bộ giải mã Revil do công ty an ninh mạng Bitdefender phối hợp với một cơ quan luật pháp đáng tin cậy cung cấp. Bitdefender không...
  9. WhiteHat Team

    Cảnh báo 4 nhóm ransomware mới có thể gây 'thảm họa' trên không gian mạng

    Các nhà nghiên cứu an ninh mạng đã liệt kê ra 4 nhóm ransomware “mới nổi” có thể gây ra mối đe dọa nghiêm trọng đối với các doanh nghiệp và cơ sở hạ tầng. Hiệu ứng từ các sự cố ransomware gần đây cho thấy những kẻ tấn công ngày càng tinh vi hơn và kiếm được nhiều tiền hơn từ các nạn nhân. Các...
  10. Ginny Hà

    Synology cảnh báo ransomware lây nhiễm thiết bị lưu trữ NAS

    Nhà sản xuất NAS Synology có trụ sở tại Đài Loan cảnh báo khách hàng về botnet StealthWorker đang nhắm mục tiêu phát tán ransomware tới các thiết bị lưu trữ gắn trong mạng. Theo PSIRT (Nhóm Ứng phó Sự cố An ninh Sản phẩm) của Synology, các thiết bị NAS của Synology bị xâm nhập sau đó sử dụng để...
  11. whf

    GIGABYTE bị ransomware RansomEXX tấn công đe dọa phát tán 120GB dữ liệu

    Cập nhật 20/8/2021: AMD và Intel bị rò rỉ dữ liệu trong cuộc tấn công ransomware Tin tặc ransomware đã làm rò rỉ 7GB dữ liệu bí mật của AMD và Intel trên một diễn đàn. Chỉ ngay sau một cuộc tấn công mạng gần đây khi 112GB thông tin nhạy cảm bị đánh cắp từ gã khổng lồ hardware Gigabyte. Nhóm...
  12. DDos

    Đã có chìa khóa để giải mã Prometheus ransomware

    Công ty bảo mật Đài Loan - CyCraft đã phát hành một ứng dụng miễn phí giúp các nạn nhân khôi phục và giải mã một số tệp bị mã hóa bởi ransomware Prometheus. Ransomware Prometheus được phát hiện lần đầu tiên vào tháng 2 năm nay, băng đảng ransomware gây chú ý bằng việc tuyên bố có liên kết với...
  13. t04ndv

    Các cuộc tấn công ransomware mới nhằm vào các thiết bị VPN EOL SonicWall SMA 100

    Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...
  14. Marcus1337

    REvil sử dụng 0-day lây nhiễm Ransomware đòi 70 triệu đô la tiền chuộc

    Cuộc tấn công ransomware vào chuỗi cung ứng Kaseya gây ra một chuỗi lây nhiễm làm ảnh hưởng đến hàng nghìn doanh nghiệp. Thông tin mới thu thập được đã cung cấp cách thức băng nhóm tội phạm mạng REvil khét tiếng có liên hệ với Nga đã thực hiện tấn công như thế nào. Viện nghiên cứu bảo mật của...
  15. Ginny Hà

    TrickBot phát tán ransomware mới có tên Diavol

    Các nhà nghiên cứu Fortinet phát hiện payload ransomware Diavol và Conti cố gắng xâm nhập các hệ thống khách hàng của họ vào đầu tháng này. Trojan ngân hàng TrickBot được phát hiện lần đầu năm 2016, sử dụng các mô-đun khác nhau để thực hiện các hoạt động độc hại như đánh cắp thông tin xác...
  16. DDos

    Tấn công chuỗi cung ứng Kaseya ảnh hưởng đến 40 nhà cung cấp dịch vụ

    Tin tặc gần đây đã triển khai một bản cập nhật có chứa ransomware của nhóm REvil thông qua phần mềm quản trị công nghệ thông tin của Kaseya. Theo thống kê có khoảng 40 khách hàng trên toàn thế giới bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng này. Giám đốc điều hành Fred Voccola của công ty...
  17. Sugi_b3o

    Hoa Kỳ thu hồi 2,3 triệu đô la tiền chuộc trả cho tin tặc tấn công Colonial Pipeline

    Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm...
  18. WhiteHat News #ID:2112

    Công ty chế biến thịt lớn nhất thế giới bị tấn công mạng

    Một cuộc tấn công ransomware nhằm vào công ty chế biến thịt lớn nhất thế giới JBS đã làm gián đoạn hoạt động sản xuất của hãng trên khắp thế giới. Sự việc xảy ra chỉ vài tuần sau khi một sự cố tương tự làm sập đường ống dẫn dầu của Mỹ. Theo JBS, cuộc tấn công đã ảnh hưởng đến các máy chủ hỗ trợ...
  19. WhiteHat News #ID:2112

    Mã độc có thể vượt qua tính năng chặn ransomware trong các giải pháp diệt virus

    Một số điểm yếu bảo mật trong các ứng dụng diệt virus phổ biến có thể bị lợi dụng vượt qua các biện pháp chặn ransomware. Theo các học giả từ Đại học Luxembourg và Đại học London, ransomware có thể phá vỡ tính năng Bảo vệ Thư mục (protected folders) do các chương trình diệt virus cung cấp để mã...
  20. WhiteHat Team

    Nhìn lại vụ tấn công vào công ty Colonial Pipeline gây chấn động nước Mỹ

    Ngày 12/10/2020, hàng triệu người dân thành phố Mumbai Ấn Độ chịu cảnh mất điện. Mọi hoạt động ngưng trệ, dịch vụ điện thoại di động bị sập. Sự cố gây ra bởi cuộc tấn công của hacker nước ngoài vào hệ thống máy tính quản lý lưới điện thành phố. Ukraine, tháng 12/2015, hacker đột nhập mạng lưới...
Bên trên