Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »Nhóm tin tặc Bắc Triều Tiên Andariel đình công bằng phần mềm độc hại EarlyRat mới
Ngày 29 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Phần mềm độc hại Tác nhân đe dọa liên kết với Bắc Triều Tiên được gọi là Andariel đã tận dụng một phần mềm độc hại không có giấy tờ trước đây có tên là EarlyRat trong các cuộc tấn công …
Read More »Cách đúng đắn để tăng cường CTI với AI (Gợi ý: Đó là dữ liệu)
Trí thông minh về mối đe dọa mạng là một vũ khí hiệu quả trong cuộc chiến đang diễn ra để bảo vệ cơ sở hạ tầng và tài sản kỹ thuật số – đặc biệt là khi kết hợp với AI. Nhưng AI chỉ tốt khi dữ liệu cung …
Read More »Từ MuddyC3 đến PhonyC2: MuddyWater của Iran tiến hóa với vũ khí mạng mới
Ngày 29 tháng 6 năm 2023Ravie Lakshmanan Nhóm do nhà nước Iran tài trợ có tên là MuddyWater đã được quy cho một khuôn khổ chỉ huy và kiểm soát (C2) chưa từng thấy trước đây có tên là rởmC2 được nam diễn viên đưa vào sử dụng từ năm …
Read More »Fluhorse: Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA
Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật di động / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã chia sẻ hoạt động bên trong của họ phần mềm độc hại Android có tên ngựa vằn. Nhà nghiên cứu Axelle Apvrille của Fortinet FortiGuard Labs cho …
Read More »Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng
Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng trang web Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng nhập và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì …
Read More »Phần mềm độc hại dựa trên Windows của ThirdEye mới được phát hiện đánh cắp dữ liệu nhạy cảm
Ngày 29 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Hacking Một kẻ đánh cắp thông tin dựa trên Windows không có giấy tờ trước đây được gọi là Con măt thư ba đã được phát hiện trong tự nhiên với khả năng thu thập dữ liệu nhạy cảm …
Read More »8Base Ransomware tăng đột biến trong hoạt động, đe dọa các doanh nghiệp Hoa Kỳ và Brazil
Ngày 28 tháng 6 năm 2023Ravie LakshmananRansomware / Đe dọa mạng Một mối đe dọa mã độc tống tiền có tên 8Base đã hoạt động bí mật trong hơn một năm được cho là do “hoạt động tăng đột biến” vào tháng 5 và tháng 6 năm 2023. “Nhóm sử …
Read More »Vòng lừa đảo CryptosLabs nhắm vào các nhà đầu tư nói tiếng Pháp, kiếm được 480 triệu euro
Ngày 28 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử Các nhà nghiên cứu an ninh mạng đã vạch trần hoạt động của một đường dây lừa đảo có tên là CryptosLabs, ước tính đã kiếm được 480 triệu euro tiền lãi bất hợp pháp bằng cách …
Read More »Cảnh báo: Các cuộc tấn công điện từ mới vào máy bay không người lái có thể cho phép những kẻ tấn công nắm quyền kiểm soát
Ngày 28 tháng 6 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Công nghệ Các máy bay không người lái không có bất kỳ điểm yếu bảo mật nào đã biết có thể là mục tiêu của các cuộc tấn công chèn lỗi điện từ (EMFI), có khả năng cho …
Read More »