Một bộ năm lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong trình điều khiển GPU Mali của Arm đã tiếp tục không được vá trên các thiết bị Android trong nhiều tháng, mặc dù các bản sửa lỗi đã được nhà sản xuất chip phát hành. Google …
Read More »Ứng dụng Trình quản lý tệp Android này đã lây nhiễm phần mềm độc hại SharkBot cho hàng nghìn thiết bị
Phần mềm độc hại lừa đảo ngân hàng Android được gọi là SharkBot một lần nữa xuất hiện trên Cửa hàng Google Play chính thức, giả làm người quản lý tệp để vượt qua các hạn chế của thị trường ứng dụng. Công ty an ninh mạng Bitdefender của Romania …
Read More »Nighthawk có khả năng trở thành công cụ hậu khai thác mới của tin tặc sau Cobalt Strike
Một khuôn khổ thử nghiệm thâm nhập hợp pháp và mới được gọi là Nighthawk có khả năng thu hút sự chú ý của các tác nhân đe dọa nhờ các khả năng giống như Cobalt Strike của nó. Công ty bảo mật doanh nghiệp Proofpoint cho biết họ đã …
Read More »Tin tặc khai thác các máy chủ web Boa bị bỏ rơi để nhắm mục tiêu các ngành công nghiệp quan trọng
Microsoft hôm thứ Ba đã tiết lộ hoạt động xâm nhập nhằm vào các thực thể lưới điện của Ấn Độ vào đầu năm nay có khả năng liên quan đến việc khai thác các lỗi bảo mật trong một máy chủ web hiện đã ngừng hoạt động có tên …
Read More »Các mối đe dọa mạng hàng đầu đối mặt với các trang web thương mại điện tử trong mùa lễ này
Cung cấp trải nghiệm khách hàng vượt trội là điều cần thiết cho bất kỳ doanh nghiệp thương mại điện tử nào. Đối với những công ty đó, có rất nhiều rủi ro trong mùa lễ này. Theo Digital Commerce 360, gần 1 đô la trong số 4 đô la …
Read More »Hoạt động của phần mềm độc hại Ducktail phát triển với các khả năng độc hại mới
Những kẻ điều hành kẻ đánh cắp thông tin Ducktail đã thể hiện “sự sẵn sàng không ngừng để tồn tại” và tiếp tục cập nhật phần mềm độc hại của họ như một phần của chiến dịch thúc đẩy tài chính đang diễn ra. Nhà nghiên cứu Mohammad Kazem …
Read More »34 nhóm hacker Nga đánh cắp hơn 50 triệu mật khẩu bằng phần mềm độc hại Stealer
Có tới 34 băng nhóm nói tiếng Nga đang phân phối phần mềm độc hại đánh cắp thông tin theo mô hình kẻ đánh cắp dưới dạng dịch vụ đã đánh cắp không dưới 50 triệu mật khẩu trong bảy tháng đầu năm 2022. “Giá trị thị trường ngầm của …
Read More »Meta gỡ bỏ các tài khoản Facebook và Instagram giả được liên kết với hoạt động gây ảnh hưởng thân Mỹ
Meta Platforms hôm thứ Ba cho biết họ đã gỡ bỏ một mạng lưới các tài khoản và trang trên Facebook và Instagram được điều hành bởi những người có liên quan đến quân đội Hoa Kỳ để truyền bá những câu chuyện miêu tả đất nước này dưới ánh …
Read More »Các nhà chức trách Hoa Kỳ tịch thu các miền được sử dụng trong các vụ lừa đảo tiền điện tử ‘mổ thịt lợn’
Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Hai đã thông báo gỡ bỏ bảy tên miền liên quan đến một vụ lừa đảo tiền điện tử “mổ thịt lợn”. DoJ cho biết kế hoạch lừa đảo, hoạt động từ tháng 5 đến tháng 8 năm 2022, đã thu được …
Read More »Luna Moth Gang đầu tư vào các trung tâm cuộc gọi để nhắm mục tiêu vào các doanh nghiệp với các chiến dịch lừa đảo gọi lại
Chiến dịch Luna Moth đã tống tiền hàng trăm nghìn đô la từ một số nạn nhân trong lĩnh vực pháp lý và bán lẻ. Các cuộc tấn công đáng chú ý là sử dụng một kỹ thuật gọi là lừa đảo gọi lại hoặc phân phối tấn công theo …
Read More »