El famoso grupo de ransomware agregó una nueva técnica de extorsión que incluye la creación de una copia del sitio de la víctima para publicar los datos robados.
Los actores de amenazas afiliados al grupo de ransomware Play, están aprovechando una cadena de explotación que elude las reglas de bloqueo para las fallas de ProxyNotShell en Microsoft Exchange Server, logrando así la ejecución remota de código (RCE) a través de Outlook Web Access (OWA).
Investigadores encontraron recientemente tres nuevos grupos de ransomware: Vohuk, ScareCrow y AESRT (también conocido como AERST). Estas familias típicas de ransomware se han dirigido cada vez más a los sistemas Windows.