092.8765.688
htiservices@htigroup.vn
Bẻ khóa mật khẩu từ A đến Z
Bẻ khóa mật khẩu và truy cập vào dữ liệu bị mã hóa là chủ đề nhận được rất nhiều sự quan tâm, đóng vai trò quan trọng trong công tác điều tra, phá án và đấu tranh phòng, chống tội phạm, đặc biệt là tội phạm sử dụng...
Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware
quantri2025-06-30T15:31:16+07:00Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có một sự thật là đa số các sản phẩm chống virus nổi tiếng trên thị trường đều có thể ngăn chặn hầu hết các cuộc tấn công bằng ransomware. Chỉ...
RANSOMWARE – BE AWARE [WannaCry]
quantri2025-05-15T16:21:25+07:00Trong lịch sử ngành an ninh mạng, hiếm có cuộc tấn công nào gây chấn động và lan rộng nhanh như WannaCry – một chiến dịch mã hóa tống tiền bùng phát toàn cầu vào tháng 5 năm 2017, chỉ trong vài giờ đã làm tê liệt hàng trăm...
Hướng dẫn giải mã dữ liệu bị mã hóa phần cứng trên ổ đĩa Western Digital bằng PC-3000 HDD
quantri2024-10-17T10:21:20+07:00Tại HTI Services, chúng tôi nhận được rất nhiều câu hỏi liên quan đến việc giải mã ổ đĩa Western Digital. Thường gặp nhất là vì sao ổ đĩa USB WD đa thay đổi loại kết nối sang SATA nhưng không thể thấy dữ liệu nào trong Data Extractor?...
Bảo vệ chứng cứ kỹ thuật số: Đừng tắt máy tính!
quantri2024-10-04T10:57:09+07:00Trong kỷ nguyên số, nơi thông tin được coi là một loại hàng hóa quý giá và hầu hết chúng được lưu trữ dưới dạng dữ liệu điện tử, việc bảo quản chứng cứ kỹ thuật số đã trở thành điều bắt buộc trong thực tiễn điều tra hiện...
Hướng dẫn thu thập thông tin để đánh giá tình trạng mã hóa dữ liệu
Phương Anh Nguyễn2023-03-30T09:13:50+07:00Mã hóa dữ liệu là một hình thức tấn công của tin tặc vào hệ thống dữ liệu của nạn nhân bằng cách đổi đuôi file hàng loạt, khiến các file không thể mở/đọc một cách bình thường. Để khôi phục lại dữ liệu bị virus mã hóa, nạn...
Thống kê các vụ tấn công ransomware trong Q4/2022
Phương Anh Nguyễn2023-02-18T10:49:04+07:00Các cuộc tấn công Ransomware trên khắp toàn cầu được ghi nhận và thông kê trong quý 4/2022 bởi Avast Threat Labs. So với quý 3/2022, số vụ tấn công Ransomware hàng ngày được phát hiện đang giảm dần trong quý 4/2022 với mức giảm khoảng 17%. Biểu đồ mô tả...
Hơn 60.000 máy chủ Exchange có thể bị tấn công bởi ProxyNotShell
Phương Anh Nguyễn2023-01-16T11:40:37+07:00Hơn 60.000 máy chủ Microsoft Exchange trực tuyến vẫn chưa được vá lỗ hổng CVE-2022-41082 thực thi mã từ xa (RCE), một trong hai lỗ hổng bảo mật được nhắm mục tiêu bởi các khai thác ProxyNotShell. Theo một bài tweet gần đây từ các nhà nghiên cứu bảo mật...
Phần mềm độc hại Ursnif chuyển từ đánh cắp tài khoản ngân hàng sang quyền truy cập ban đầu
Phương Anh Nguyễn2022-11-12T12:08:43+07:00Một phiên bản mới của phần mềm độc hại Ursnif (còn gọi là Gozi) nổi lên như một backdoor chung, đã gỡ bỏ chức năng banking trojan điển hình của nó. Thay đổi này có thể chỉ ra rằng các kẻ khai thác phiên bản mới đang tập trung...
Cảnh báo về hình thức tấn công máy chủ Microsoft Exchange Server bằng BitLocker
Phương Anh Nguyễn2022-10-19T13:12:09+07:00Thời điểm hiện tại, HTI Services nhận được nhiều thông báo của khách hàng về việc bị tấn công với hình thức tương tự trên máy chủ chạy Exchange Server 2013. 2016 và 2019. Những máy chủ này đã bị mã hóa phân vùng chứa dữ liệu cùng với...
Máy chủ bị tấn công bằng BitLocker mà “hầu như không có sự xâm nhập của phần mềm độc hại”
Phương Anh Nguyễn2022-10-19T13:15:02+07:00Một báo cáo mới đây của The DFIR đã chỉ ra rằng: Các tin tặc đã xâm nhập vào hệ thống đang chạy máy chủ on-premises Microsoft Exchange sau đó tiến hành mã hóa hệ thống bằng cách sử dụng BitLocker của chính Microsoft thay vì các phần mềm...
