Our Ransomware Trends Report is a comprehensive retrospective report on cybercrime activity worldwide. The report includes various sections with statistics on the size of the ransomware attack by industries, countries, ransomware groups, and company sizes. We aim to help security leaders infer the size trends of companies targeted in the ransomware sector and understand the scale of data for which threat actors have planned their attacks based on over 1218 studied incidents. This report covers the recorded attacks in the …
Author: Aishee
Vào chủ nhật 27/10, hai sự kiện độc lập đã gây ra sự gia tăng về latency và tỷ lệ lỗi cho Cloud DNS kéo dài 40 phút. Trong thời gian đỉnh điểm 20 phút của tác động, chúng tôi thấy rằng 60% yêu cầu DNS đến CloudDNS của latency Time To First Byte (TTFB) tăng gấp 3.5 lần. Event: Hệ thống network monitoring tự đông phát hiện lưu lượng peak cao đột biến và tự động routing traffic không …
A recent investigation has uncovered a highly sophisticated cyberattack that transforms Visual Studio Code (VSCode) into a remote access tool, allowing unauthorized control over victim systems. This attack demonstrates significant stealth capabilities, bypassing common detection methods and leveraging trusted software to execute malicious actions. Attack Overview The attack starts with the distribution of a suspicious .LNK file, disguised as a legitimate installer, typically delivered through phishing emails to lure victims. Once executed, the .LNK file displays a fake success message in Chinese (“安裝成功”), deceiving …
According to a recent report from Microsoft Threat Intelligence, the cybercriminal group Storm-0501 has emerged as a significant threat, specifically targeting hybrid cloud environments through sophisticated ransomware attacks. Known for their opportunistic and financially motivated operations, Storm-0501 has increased their activity since 2021, initially gaining attention for deploying Sabbath ransomware against U.S. school districts. Since then, they have expanded their tactics, utilizing various ransomware strains, including Hive, BlackCat (ALPHV), and most recently, Embargo ransomware. Attack Strategy Storm-0501’s latest campaigns highlight …
Các cuộc tấn công bằng ransomware diễn ra trong môi trường ảo hóa và một số phương thức hạn chế các cuộc tấn công này ( follow cyber-attack kill chain). Trong thời gian gần đây, CMC Telecom Incident Response team đã chứng kiến sự gia tăng của các cuộc tấn công bằng ransomware nhắm vào các môi trường ảo hóa, đặc biệt là nhằm vào cơ sở hạ tầng VMware ESXi. Nền tảng ảo hóa là thành phần cốt lõi …
Social Profiles