Cách đây không lâu, có một sự tách biệt rõ ràng giữa công nghệ vận hành (OT) thúc đẩy các chức năng vật lý của một công ty – ví dụ như trên sàn nhà máy – và công nghệ thông tin (CNTT) quản lý dữ liệu của công ty …
Read More »Các nhà nghiên cứu Chi tiết Chiến dịch Phần mềm độc hại Mới Nhắm mục tiêu Nhân viên Chính phủ Ấn Độ
Tác nhân đe dọa Bộ tộc minh bạch đã được liên kết với một chiến dịch mới nhằm vào các tổ chức chính phủ Ấn Độ với các phiên bản bị trojanized của giải pháp xác thực hai yếu tố có tên Kavach. Nhà nghiên cứu Sudeep Singh của Zscaler …
Read More »CISA cảnh báo về lỗ hổng nghiêm trọng trong 3 phần mềm hệ thống điều khiển công nghiệp
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã công bố ba lời khuyên về Hệ thống điều khiển công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm của ETIC Telecom, Nokia và Delta Industrial Automation. Nổi bật trong số đó là bộ ba …
Read More »Vi phạm Dropbox: Tin tặc đã truy cập trái phép 130 kho lưu trữ mã nguồn GitHub
Dịch vụ lưu trữ tệp Dropbox hôm thứ Ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho phép các kẻ đe dọa không xác định truy cập trái phép vào 130 kho mã nguồn của nó trên GitHub. “Các kho này bao gồm …
Read More »Tin tặc sử dụng các phiên bản giả mạo của phần mềm KeePass và SolarWinds để phân phối RomCom RAT
Các nhà điều hành của RomCom RAT đang tiếp tục phát triển các chiến dịch của họ bằng các phiên bản phần mềm giả mạo như SolarWinds Network Performance Monitor, trình quản lý mật khẩu KeePass và PDF Reader Pro. Mục tiêu của hoạt động bao gồm các nạn nhân …
Read More »Các nhà nghiên cứu Tìm liên kết b / w Black Basta Ransomware và FIN7 Hackers
Một phân tích mới về các công cụ được sử dụng bởi hoạt động ransomware Black Basta đã xác định mối quan hệ giữa kẻ đe dọa và nhóm FIN7 (hay còn gọi là Carbanak). Liên kết này “có thể gợi ý rằng Black Basta và FIN7 duy trì một …
Read More »OPERA1ER APT tin tặc đã nhắm mục tiêu vào hàng chục tổ chức tài chính ở Châu Phi
Một diễn viên đe dọa nói tiếng Pháp được lồng tiếng VẬN HÀNH có liên quan đến một loạt hơn 30 cuộc tấn công mạng thành công nhằm vào các ngân hàng, dịch vụ tài chính và các công ty viễn thông trên khắp châu Phi, châu Á và châu …
Read More »Tại sao Quản trị Quản lý Danh tính & Quyền truy cập là một Phần cốt lõi của Bảo mật SaaS của bạn
Mọi người dùng và đăng nhập ứng dụng SaaS là một mối đe dọa tiềm tàng; cho dù đó là các tác nhân xấu hay các cộng sự cũ bất mãn tiềm ẩn, quản lý danh tính và kiểm soát truy cập là rất quan trọng để ngăn chặn các …
Read More »Chính sách bảo mật mới của TikTok xác nhận nhân viên Trung Quốc có thể truy cập dữ liệu của người dùng châu Âu
Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đang sửa đổi chính sách quyền riêng tư của mình đối với người dùng châu Âu để làm rõ rằng dữ liệu người dùng có thể được truy cập bởi một số nhân viên từ khắp nơi trên thế giới, …
Read More »Inside Raccoon Stealer V2
Raccoon Stealer đã trở lại với tin tức một lần nữa. Các quan chức Mỹ đã bắt giữ Mark Sokolovsky, một trong những tác nhân phần mềm độc hại đứng sau chương trình này. Vào tháng 7 năm 2022, sau vài tháng ngừng hoạt động, Raccoon Stealer V2 đã lan …
Read More »