عملیات باج افزار SEXi که به دلیل هدف قرار دادن سرورهای VMware ESXi شناخته می شود، تحت نام APT INC تغییر نام داد و در حملات اخیر سازمان های متعددی را هدف قرار داده است. هکرها از فوریه ۲۰۲۴ شروع به حمله به سازمان‌ها کرده‌اند و از encryptor  فاش‌شده‌ی Babuk برای هدف‌قرار دادن سرورهای VMware […]

شرکت MediSecure، که یک ارائه‌دهنده خدمات تحویل نسخه در استرالیا است، اعلام کرده که اطلاعات شخصی و بهداشتی حدود ۱۲٫۹ میلیون نفر در حمله‌ای باج‌افزاری در ماه آوریل به سرقت رفته است. شرکت مجبور شد وبسایت و خطوط تلفن خود را برای مهار کردن حمله (باج‌افزاری) تعطیل کند و در تاریخ ۱۶ می این حمله […]

Dallas در حال اطلاع‌رسانی به بیش از ۲۰۰,۰۰۰ نفر است که حمله باج‌افزاری Play، که در اکتبر ۲۰۲۳ رخ داد، اطلاعات شخصی آنها را برای مجرمان سایبری افشا کرده است. شهرستان Dallas دومین شهرستان بزرگ در تگزاس است که بیش از ۲٫۶ میلیون نفر جمعیت دارد. در اکتبر ۲۰۲۳، گروه باج‌افزاری Play شهرستان Dallas را […]

شرکت آنتی‌ویروس Avast یک ضعف در طرح رمزنگاری خانواده باج‌افزار DoNex کشف کرده و یک ابزار رمزگشایی منتشر کرده است تا قربانیان بتوانند فایل‌های خود را به‌طور رایگان بازیابی کنند. شرکت (Avast) می‌گوید که از مارس ۲۰۲۴ با نیروی انتظامی همکاری کرده است تا ابزار رمزگشایی را به‌طور خصوصی به قربانیان باج‌افزار DoNex ارائه دهد. […]

اتحادیه اعتباری Patelco اعلام کرده که با یک حمله باج‌افزاری مواجه شده است که منجر به خاموش کردن پیشگیرانه چندین سیستم بانکی مرتبط با مشتریان برای مهار تأثیر این حادثه شده است. Patelco یک اتحادیه اعتباری آمریکایی است که دارایی‌های آن بیش از ۹ میلیارد دلار است. این اتحادیه خدمات مالی گسترده‌ای را ارائه می‌دهد […]

هکرها ادعا کردند ۱۶۶٫۰۰۰ بلیط کنسرت Tylor Swift را از سایت Ticketmaster به سرقت برده اند. همچنین آن ها درخواست باج ۲ میلیون دلاری از این شرکت کردند و تهدید کردند که در صورت عدم پرداخت باج تمام داده ها منتشر خواهد شد. در ماه می، یک هکر معروف تهدید به نام ShinyHunters شروع به […]

کمپانی CDK Global اعلام کرده که سیستم مدیریت نمایندگان خود (DMS)، که پس از حمله بزرگ نرم‌افزاری به تاریخ ۱۸ ژوئن دچار تاثیر شده بود، تا پنجشنبه به طور آنلاین برای تمامی نمایندگی‌های خودرو باز خواهد شد. این شرکت همچنین در حال کار بر روی بازگرداندن دسترسی به سایر برنامه های تحت تأثیر، از جمله […]

P2PInfect، که ابتدا یک بات malware خاموش با اهداف نامشخص بود، حالا برای انجام حملات به سرورهای Redis، از یک ماژول ransomware و یک cryptominer استفاده می‌کند. به گفته Cado Security که مشغول تحقیقات بر روی  P2PInfect  می باشد، شواهدی وجود دارد که نرم‌افزار مخرب به عنوان ” botnet  برای اجاره” عمل می‌کند معرفی و […]

یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاه‌های قدیمی استفاده می‌شود. یکی از اهداف این بدافزار قفل کردن گوشی های اندرویدی و دریافت باج از صاحب گوشی می باشد. این باج از طریق تلگرام درخواست می شود. محققان امنیتی نظیر Antonis Terefos و Bohdan […]

باج افزار RansomHub از یک encryptor لینوکس استفاده می کند که به طور خاص برای رمزگذاری محیط های VMware ESXi در حملات شرکتی طراحی شده است. RansomHub یک عملیات باج‌افزار به‌عنوان یک سرویس ( RaaS ) است که در فوریه ۲۰۲۴ راه‌اندازی شد  و همچنین با باج افزارهای دیگری نظیر ALPHV/BlackCat و Knight در تعامل […]