An "aggressive" financially motivated threat group tapped into a zero-day flaw in SonicWall VPN appliances prior to it being patched by the company to deploy a new strain of ransomware called FIVEHANDS.
The group, tracked by cybersecurity firm Mandiant as UNC2447, took advantage of an "improper SQL command neutralization" flaw in the SSL-VPN SMA100 product (CVE-2021-20016, CVSS score 9.8) that
Top News
-
Hacker gia tăng tốc độ tận dụng các lỗ hổng mới để tấn công mạng
Hacker đang có xu hướng tăng tốc độ tận dụng các lỗ hổng mới được công bố để thực hiện tấn công mạng vào hệ thống của các cơ quan, tổ chức.
-
ZKTeco Biometric System Found Vulnerable to 24 Critical Security Flaws
An analysis of a hybrid biometric access system from Chinese manufacturer ZKTeco has uncovered two dozen security flaws that could be used by...
-
Cần cách tiếp cận mới để nâng cao phòng vệ cho hệ thống thông tin
Nhấn mạnh sự cần thiết có cách tiếp cận mới để nâng cao khả năng chống chịu của hệ thống thông tin, Bộ trưởng Nguyễn Mạnh Hùng chỉ rõ mấu chốt...
-
Ascension Hack Caused By an Employee Who Downloaded a Malicious File
Ascension, a leading healthcare provider, has made significant strides in its investigation and recovery efforts following a recent cybersecurity...