Cyber Security 365

Một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong máy chủ WebLogic Server của Oracle hiện đang được các tin tặc tích cực khai thác nhằm phát tán một biến thể mã độc mã hóa tống tiền có tên gọi là "Sodinokibi". Tin tặc lợi dụng lỗ hổng RCE trong WebLogic Server của Oracle để phát tán mã độc tống tiền - CyberSec365.org Cụ thể, lỗ hổng này (có mã hiệu CVE -2019-2725) được phát hiện vào cuối tháng 4/2019, có thể cho phép tin tặc thực thi mã lệnh tùy ý lên các máy chủ WebLogic của Oracle chỉ với một truy vấn HTTP request được thiết kế đặc biệt mà không cần bất kỳ quyền nào. Lỗ hổng bảo mật này đã ảnh hưởng đến tất cả các phiên bản Oracle WebLogic và được đánh giá mức độ nghiêm trọng là 9,8/10 điểm. Chỉ 1 ngày sau khi được công bố, Oracle đã phát hành bản cập nhật bảo mật cho lỗ hổng này. Theo các nhà nghiên cứu bảo mật đến từ hãng bảo mật Cisco Talos, một nhóm tin tặc chưa xác định đã tiến hành khai thác lỗ hổng bảo mật CVE -2019-2725 ít nhất từ ngày 25/4/2019 nhằm ...

Theo thông tin đăng tải trên trang blog của Bitdefender ngày 19/02/2019, hãng đã chính thức phát hành công cụ giải mã các tập tin bị mã hoá bởi mã độc mã hoá tống tiền (Ransomware) GandCrab từ phiên bản V4 đên V5.1 hoàn toàn miễn phí Bitdefender phát hành công cụ giải mã dành cho mã độc mã hoá tống tiền GandCrab v5.1, tuy nhiên tin tặc đã phát hành phiên bản v5.2 Theo đó, công cụ này được xem là kết quả đến từ sự hợp tác giữa hãng bảo mật Bitdefender, Cảnh sát Rumani, Europol và các cơ quan thực thi pháp luật trên toàn cầu.  Bitdefender phát hành công cụ giải mã dành cho mã độc mã hoá tống tiền GandCrab v5.1, tuy nhiên tin tặc đã phát hành phiên bản v5.2 Được biết, đây là phiên bản giải mã thứ ba trong vòng 1 năm. 2 phiên bản trước, Bitdefender đã cung cấp cho người dùng công cụ để giải mã mã độc mã hoá tống tiền GranCrab V2.x và V3.x. Theo công bố của Bitdefender, chỉ 1 năm sau khi phát hành công cụ giải mã, hãng đã giúp gần 10.000 người dùng lấy lại dữ liệu của mình, với s...