Cyber Security 365

Trong thời gian gần đây, biến thể mã độc mã hoá tống tiền ( ransomware ) Nemty đang được tích cực phát tán. Bên cạnh đó, tác giả của mã độc mã hoá tống tiền này có vẻ cũng đang nỗ lực nhằm biến mã độc này thành một mã độc hiệu quả và tinh vi hơn để phát tán khi liên tục cập nhật những tính năng độc hại mới cho mã độc này. Bản cập nhật mới của mã độc mã hoá tống tiền Nemty cho phép nó tắt các tiến trình và dịch vụ đang hoạt động - CyberSec365.org Tính năng tắt các tiến trình và dịch vụ đang chạy Theo Vitali Kremez, một nhà nghiên cứu bảo mật, cho biết tác giả của mã độc mã hoá tống tiền Nemty mới đây đã cập nhật tính năng tự động tắt tất cả tiến trình và dịch vụ đang chạy trên máy nạn nhân cho mã độc này. Tuy nhiên, số phiên bản của mã độc vẫn được tác giả giữ nguyên không thay đổi. Cụ thể, Vitali cho biết phiên bản mới nhất của mã độc này đã được tác giả thêm vào các đoạn mã nhằm tiêu diệt các tiến trình và dịch vụ hiện đang hoạt động trên thiết bị nạn nhân. Từ đó, mã độc có thể tiến ...

Chỉ trong vòng 1 tuàn trở lại đây, các nhà nghiên cứu bảo mật thuộc nhóm bảo mật nao_sec đã phát hiện 4 chiến dịch quảng cáo độc hại khác nhau, sử dụng bộ công cụ khai thác nao_sec để phát tán Trojan đánh cắp mật khẩu, mã độc mã hóa tống tiền ( ransomware ) và tấn công clipboard hijackers. Xuất hiện bộ công cụ khai thác nhắm mục tiêu vào người dùng Windows, phát tán trojan và mã độc mã hóa tống tiền - CyberSec365.org Cả 4 chiến dịch này được phát hiện bởi các chuyên gia thuộc nhóm bảo mật nao_sec, sử dụng các quảng cáo được chèn mã độc để chuyển hướng người dùng đến trang web chứa các bộ công cụ khai thác. Khi người dùng truy cập vào trang web, bộ công cụ khai thác sẽ cố gắng khai thác các lỗ hổng bên trong trình duyệt web của nạn nhân để tiến hành tải xuống và thực thi mã độc mà người dùng không hề hay biết. Xuất hiện bộ công cụ khai thác nhắm mục tiêu vào người dùng Windows, phát tán trojan và mã độc mã hóa tống tiền - CyberSec365.org Bộ công cụ khai thác GrandSoft cài đặt trojan...