ransomware

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại backdoor nguy hiểm có tên Oyster, từng được biết tới dưới các bí danh như Broomstick hoặc...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...

Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của nạn nhân từ xa. Đáng chú ý, biến thể mới này được viết bằng ngôn ngữ PHP và sử dụng nhiều thủ thuật...

Tưởng chừng chỉ là một chuyến đi nghỉ ngắn ngày đến Paris cùng vị hôn thê, thế nhưng đối với Daniil Kasatkin - cựu tuyển thủ bóng rổ từng chơi cho Penn State (Mỹ) và sau này thi đấu chuyên nghiệp ở Nga, đây lại là điểm khởi đầu cho một cơn ác mộng chưa rõ thật giả về một thứ không liên quan đến...

Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10 và 11, xuất hiện với các đặc điểm kỹ thuật độc đáo và khác biệt so với các phiên bản trước, bao gồm...

Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...

Trong bối cảnh nhiều băng nhóm ransomware khét tiếng như LockBit, BlackCat, RansomHub hay Everest bị triệt phá, tan rã hoặc rút lui, cái tên Qilin lại đang nổi lên mạnh mẽ, trở thành một trong những tổ chức tội phạm mạng hoạt động tích cực và nguy hiểm nhất hiện nay. Qilin là một phần mềm đòi...

Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn bộ hệ thống lưu trữ. Chi tiết hai lỗ hổng bảo mật: CVE-2024-53298 – Lỗ hổng phân quyền trong...

Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...

Mã độc Stealer không chỉ lấy cắp mật khẩu mà còn chiếm cả phiên đăng nhập đang hoạt động (session token), đặc biệt các nhóm tấn công đang hành động nhanh và tinh vi hơn bao giờ hết. Stealer là một loại mã độc được thiết kế để đánh cắp dữ liệu từ máy tính người dùng. Loại mã độc này có thể thu...

Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi ransomware. Chỉ riêng tại Việt Nam, thiệt hại do những phá hoại của virus lên tới hàng chục nghìn tỷ...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm AMI's MegaRAC Baseboard Management Controller (BMC) MegaRAC của AMI, có thể cho phép kẻ tấn công bỏ qua xác thực và thực hiện các hành động khai thác sau đó. Lỗ hổng bảo mật có tên tên gọi CVE-2024-54085 có điểm CVSS v4 là...

Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo...

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi hành động tương tự nhau. Các chiến dịch thường bắt đầu bằng việc tấn công quản trị viên. Gần đây...

Hoạt động mới nhất của mã độc tống tiền (ransomware) Abyss Locker là phát triển bộ mã hóa Linux, từ đó nhắm mục tiêu vào nền tảng máy ảo ESXi của VMware trong các cuộc tấn công vào doanh nghiệp. Khi các doanh nghiệp chuyển từ việc sử dụng các máy chủ riêng lẻ sang máy chủ ảo để dễ dàng quản...

6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Nghiên cứu sự lây lan mạnh của...

Công ty công nghệ có trụ sở tại Đài Loan MSI (Micro-Star International) đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Công ty MSI cho biết họ đã "kịp thời" triển khai các biện pháp ứng phó sự cố và phục hồi sau khi phát hiện "sự bất thường của mạng", đồng thời báo...

Bắt cóc tống tiền đã là đề tài quá quen thuộc trong các bộ phim nổi tiếng. Kẻ tống tiền sẽ bắt cóc một người hay ăn trộm một vật quan trọng của bạn, rồi sau đó gửi yêu cầu bắt bạn phải chuộc lại. Vậy nhưng, đã bao giờ bạn tưởng tượng, mình là nạn nhân của một vụ tống tiền và con tin không gì...

Kẻ xấu đứng sau ransomware Play đang sử dụng một chuỗi khai thác mới nhằm qua mặt các biện pháp giảm thiểu tấn công UR rewrite ProxyNotShell, từ đó thực thi mã từ xa (RCE) trên các máy chủ thông qua Outlook Web Access (OWA). Công ty an ninh mạng CrowdStrike đã phát hiện ra phương thức khai thác...

Trong các phần trước của loạt truyện, ta đã tìm hiểu về những đoạn nhật ký trò chuyện của băng đảng Conti bị rò rỉ qua nhiều năm. Các tin nhắn đã phơi bày cách mà Conti lẩn trốn cơ quan thực thi pháp luật và tình báo, những chuyện xảy ra tại văn phòng Conti cũng như cách chúng bảo vệ “kho vũ...