ransomware

Ngày 14/05/2021, Cơ quan dịch vụ y tế cộng đồng Ireland (HSE) đã phải đóng cửa hệ thống CNTT sau khi trở thành mục tiêu của một cuộc tấn công bằng ransomware. Ảnh hưởng của vụ việc được đánh giá ở cấp quốc gia và trở thành một trong những vụ tấn công nghiêm trọng nhất vào hệ thống y tế từ trước...

QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...

Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra. "QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để...

Kẻ tấn công gần đây đã xuất bản hai thư viện độc hại giả mạo một gói hợp pháp từ Roblox vào kho lưu trữ NPM chính thức với mục tiêu phân phối trình đánh cắp thông tin đăng nhập, cài đặt trojan truy cập từ xa và lây nhiễm ransomware hệ thống bị xâm nhập. Gói độc hại "noblox.js-proxy" và...

Chỉ trong vài phút, những kẻ tấn công đã xâm nhập thành công vào một máy chủ chạy phiên bản phần mềm ColdFusion 9 có chứa lỗi 11 năm tuổi chưa được vá. 79 giờ sau khi xâm nhập, tin tặc đã chiếm được quyền kiểm soát từ xa và triển khai mã độc tống tiền Cring trong mạng của nạn nhân. Theo...

Các nhà nghiên cứu gần đây liệt kê một danh sách các lỗ hổng an ninh dễ bị khai bởi các băng đảng ransomware để tấn công vào các mục tiêu. Nhà nghiên cứu an ninh Pancak3 cho biết, danh sách này bao gồm các lỗ hổng đã bị tin tặc khai thác trước đó, cũng như các lỗ hổng đang bị tin tặc khai thác...

Một trình giải mã miễn phí cho mã độc tống tiền REvil đã được phát hành, cho phép tất cả nạn nhân của mã độc này khôi phục lại tệp của họ mà không tốn một xu nào. Bộ giải mã Revil do công ty an ninh mạng Bitdefender phối hợp với một cơ quan luật pháp đáng tin cậy cung cấp. Bitdefender không...

Các nhà nghiên cứu an ninh mạng đã liệt kê ra 4 nhóm ransomware “mới nổi” có thể gây ra mối đe dọa nghiêm trọng đối với các doanh nghiệp và cơ sở hạ tầng. Hiệu ứng từ các sự cố ransomware gần đây cho thấy những kẻ tấn công ngày càng tinh vi hơn và kiếm được nhiều tiền hơn từ các nạn nhân. Các...

Nhà sản xuất NAS Synology có trụ sở tại Đài Loan cảnh báo khách hàng về botnet StealthWorker đang nhắm mục tiêu phát tán ransomware tới các thiết bị lưu trữ gắn trong mạng. Theo PSIRT (Nhóm Ứng phó Sự cố An ninh Sản phẩm) của Synology, các thiết bị NAS của Synology bị xâm nhập sau đó sử dụng để...

Cập nhật 20/8/2021: AMD và Intel bị rò rỉ dữ liệu trong cuộc tấn công ransomware Tin tặc ransomware đã làm rò rỉ 7GB dữ liệu bí mật của AMD và Intel trên một diễn đàn. Chỉ ngay sau một cuộc tấn công mạng gần đây khi 112GB thông tin nhạy cảm bị đánh cắp từ gã khổng lồ hardware Gigabyte. Nhóm...

Công ty bảo mật Đài Loan - CyCraft đã phát hành một ứng dụng miễn phí giúp các nạn nhân khôi phục và giải mã một số tệp bị mã hóa bởi ransomware Prometheus. Ransomware Prometheus được phát hiện lần đầu tiên vào tháng 2 năm nay, băng đảng ransomware gây chú ý bằng việc tuyên bố có liên kết với...

Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...

Cuộc tấn công ransomware vào chuỗi cung ứng Kaseya gây ra một chuỗi lây nhiễm làm ảnh hưởng đến hàng nghìn doanh nghiệp. Thông tin mới thu thập được đã cung cấp cách thức băng nhóm tội phạm mạng REvil khét tiếng có liên hệ với Nga đã thực hiện tấn công như thế nào. Viện nghiên cứu bảo mật của...

Các nhà nghiên cứu Fortinet phát hiện payload ransomware Diavol và Conti cố gắng xâm nhập các hệ thống khách hàng của họ vào đầu tháng này. Trojan ngân hàng TrickBot được phát hiện lần đầu năm 2016, sử dụng các mô-đun khác nhau để thực hiện các hoạt động độc hại như đánh cắp thông tin xác...

Tin tặc gần đây đã triển khai một bản cập nhật có chứa ransomware của nhóm REvil thông qua phần mềm quản trị công nghệ thông tin của Kaseya. Theo thống kê có khoảng 40 khách hàng trên toàn thế giới bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng này. Giám đốc điều hành Fred Voccola của công ty...

Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết họ đã thu hồi 63,7 bitcoin (hiện có giá trị 2,3 triệu đô la) do Colonial Pipeline trả cho những kẻ tống tiền ransomware DarkSide vào ngày 8 tháng 5, theo lệnh tịch thu được ủy quyền bởi Quận phía Bắc của California. Cuộc tấn công bằng ransomware cũng làm...

Một cuộc tấn công ransomware nhằm vào công ty chế biến thịt lớn nhất thế giới JBS đã làm gián đoạn hoạt động sản xuất của hãng trên khắp thế giới. Sự việc xảy ra chỉ vài tuần sau khi một sự cố tương tự làm sập đường ống dẫn dầu của Mỹ. Theo JBS, cuộc tấn công đã ảnh hưởng đến các máy chủ hỗ trợ...

Một số điểm yếu bảo mật trong các ứng dụng diệt virus phổ biến có thể bị lợi dụng vượt qua các biện pháp chặn ransomware. Theo các học giả từ Đại học Luxembourg và Đại học London, ransomware có thể phá vỡ tính năng Bảo vệ Thư mục (protected folders) do các chương trình diệt virus cung cấp để mã...

Ngày 12/10/2020, hàng triệu người dân thành phố Mumbai Ấn Độ chịu cảnh mất điện. Mọi hoạt động ngưng trệ, dịch vụ điện thoại di động bị sập. Sự cố gây ra bởi cuộc tấn công của hacker nước ngoài vào hệ thống máy tính quản lý lưới điện thành phố. Ukraine, tháng 12/2015, hacker đột nhập mạng lưới...