• 21:00 | 10/09/2024

Trojan RansomEXX tấn công hệ thống Linux

08:00 | 03/02/2021 | HACKER / MALWARE

Đặng Vũ Hùng (theo securelist)

Tin liên quan

  • Tin tặc sử dụng lỗ hổng SambaCry để tấn công hệ thống Linux

    Tin tặc sử dụng lỗ hổng SambaCry để tấn công hệ thống Linux

     09:49 | 27/06/2017

    Ngày 24/5/2017, một lỗ hổng trong phần mềm mã nguồn mở Samba đã bị phát hiện. Lỗ hổng này cho phép tin tặc kiểm soát từ xa các máy tính chạy hệ điều hành Linux và Unix.

  • 7 công cụ thực thi các cuộc tấn công các máy chủ Linux

    7 công cụ thực thi các cuộc tấn công các máy chủ Linux

     09:00 | 16/04/2021

    Hệ điều hành Linux là một nhóm thuộc họ hệ điều hành giống Unix (Unix-like). Đã từ lâu, có nhiều ý kiến cho rằng Linux là hệ điều hành mặc định an toàn và không dễ bị nhiễm mã độc. Linux đã không phải đối mặt với sự tràn lan của virus, sâu và Trojan giống như những hệ thống chạy Windows nhưng hệ thống Linux chịu tấn công từ các backdoor PHP, rootkit và mã khai thác. Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại hãng Kaspersky đã nghiên cứu về hoạt động của mối đe dọa dai dẳng nâng cao (APT) dựa trên các thu thập dữ liệu thông minh về các mối đe dọa trong không gian mạng. Dưới đây sẽ giới thiệu 7 công cụ thực thi các cuộc tấn công máy chủ Linux.

  • Cảnh báo Trojan ngân hàng Android mới đánh cắp thông tin đăng nhập của người dùng

    Cảnh báo Trojan ngân hàng Android mới đánh cắp thông tin đăng nhập của người dùng

     16:00 | 14/05/2021

    Ngày 10/5/2021, các nhà nghiên cứu an ninh mạng đã tiết lộ một Trojan Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận, chống lại các ngân hàng ở Tây Ban Nha, Đức, Ý, Bỉ và Hà Lan.

  • Trojan TeaBot nhắm mục tiêu tới các ngân hàng châu Âu

    Trojan TeaBot nhắm mục tiêu tới các ngân hàng châu Âu

     15:00 | 10/06/2021

    Các nhà nghiên cứu bảo mật của Cleafy mới đây đã phát hiện ra một trojan ngân hàng mới nhắm mục tiêu tới 60 ngân hàng ở Đức, Tây Ban Nha, Ý, Bỉ và Hà Lan. Biến thể phần mềm độc hại Android mới này được đặt tên là TeaBot.

  • Trojan-Ransom.Win32.Onion - Mã độc tống tiền đời mới

    Trojan-Ransom.Win32.Onion - Mã độc tống tiền đời mới

     14:47 | 12/09/2014

    Ransomware hiện là một trong các mã độc tống tiền phát triển nhanh nhất trong các phần mềm độc hại. Loại mã độc tống tiền này được thiết kế dựa trên công nghệ Encryptor. Loại mã độc này có thể mã hóa tất cả các loại dữ liệu của người dùng như: hình ảnh cá nhân, tài liệu,.…

  • Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon

    Cảnh báo các cuộc tấn công bằng phần mềm tống tiền Avaddon

     15:00 | 31/05/2021

    Cục Điều tra Liên bang Mỹ (FBI) và Trung tâm An ninh mạng Úc (ACSC) đã phát cảnh báo về một chiến dịch ransomware Avaddon đang diễn ra nhằm vào các tổ chức trên toàn thế giới trong nhiều ngành, bao gồm chính phủ, tài chính, năng lượng, sản xuất và chăm sóc sức khỏe.

  • FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

    FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

     21:00 | 29/08/2024

    Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

  • Microsoft cảnh báo chiến dịch phần mềm độc hại phát tán Trojan giả dạng mã độc tống tiền

    Microsoft cảnh báo chiến dịch phần mềm độc hại phát tán Trojan giả dạng mã độc tống tiền

     15:00 | 10/06/2021

    Mới đây, nhóm bảo mật của Microsoft đã công bố chi tiết về một chiến dịch phần mềm độc hại phát tán một loại Trojan truy cập từ xa có tên là STRRAT, đánh cắp dữ liệu từ các hệ thống bị nhiễm, giả dạng dưới một cuộc tấn công mã độc tống tiền.

  • Hạn chế rủi ro từ các phần mềm ransomware đối với các hệ thống công nghệ thông tin của chính phủ

    Hạn chế rủi ro từ các phần mềm ransomware đối với các hệ thống công nghệ thông tin của chính phủ

     12:00 | 29/05/2021

    Tội phạm phạm thường thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Hệ thống công nghệ thông tin của chính phủ đã được chứng minh là đặc biệt quan trọng khi phải đối mặt với một cuộc tấn công mạng. Hệ thống này cần phải có thêm trách nhiệm duy trì cơ sở hạ tầng ngay cả khi cơ sở hạ tầng đó bị xâm phạm. Khi kẻ tấn công vẫn tiếp tục tìm cách gây rối thông qua các cuộc tấn công và tận dụng bất kỳ dữ liệu nào có thể giữ làm con tin, thì tống tiền dữ liệu vẫn là phương thức tốt nhất để chúng đạt điều đó.

  • 11 bước cần thực hiện để phòng chống ransomware

    11 bước cần thực hiện để phòng chống ransomware

     13:00 | 12/02/2020

    Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

  • Phát hiện mã độc hoạt động bí mật 3 năm trên Linux

    Phát hiện mã độc hoạt động bí mật 3 năm trên Linux

     16:00 | 26/05/2021

    Các nhà nghiên cứu vừa phát hiện một mã độc mới trên Linux có khả năng tạo backdoor và nằm ngoài phạm vi rà quét của hệ thống giám sát trong ba năm. Tin tặc đã sử dụng mã độc này để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng.

  • Tin cùng chuyên mục

  • Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

    Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

     13:00 | 27/08/2024

    Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

  • Phần mềm độc hại DarkGate quay trở lại

    Phần mềm độc hại DarkGate quay trở lại

     17:00 | 19/07/2024

    Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.

  • Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

    Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

     14:00 | 08/07/2024

    Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

  • Trang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạng

    Trang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạng

     09:00 | 10/06/2024

    Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang