Ngày 17 tháng 6 năm 2023Ravie LakshmananTấn công tiền điện tử / An ninh mạng Các nhà nghiên cứu an ninh mạng đã phát hiện ra các tải trọng không có giấy tờ trước đây được liên kết với một tác nhân đe dọa người Romania có tên cây diicottiết …
Read More »Cuộc tấn công chuỗi cung ứng mới khai thác các nhóm S3 bị bỏ rơi để phân phối các tệp nhị phân độc hại
Ngày 15 tháng 6 năm 2023Ravie LakshmananChuỗi cung ứng phần mềm Trong một kiểu tấn công chuỗi cung ứng phần mềm mới nhằm vào các dự án nguồn mở, đã xuất hiện các tác nhân đe dọa có thể giành quyền kiểm soát các bộ chứa Amazon S3 đã hết …
Read More »Nghiên cứu mới: 6% nhân viên Dán dữ liệu nhạy cảm vào công cụ GenAI dưới dạng ChatGPT
Ngày 15 tháng 6 năm 2023Tin tức về hacker Bảo mật trình duyệt / Bảo mật dữ liệu Công nghệ mang tính cách mạng của các công cụ GenAI, chẳng hạn như ChatGPT, đã mang đến những rủi ro đáng kể cho dữ liệu nhạy cảm của các tổ chức. …
Read More »Cảnh báo: Trojan Android GravityRAT đánh cắp các bản sao lưu WhatsApp và xóa các tệp
Ngày 15 tháng 6 năm 2023Ravie LakshmananBảo mật / Quyền riêng tư trên thiết bị di động Một phiên bản cập nhật của trojan truy cập từ xa trên Android có tên trọng lựcRAT đã bị phát hiện giả mạo ứng dụng nhắn tin BingeChat và Chatico như một phần …
Read More »Các hoạt động trong thế giới ngầm của tội phạm mạng yêu cầu một cách tiếp cận mới đối với an ninh mạng
Khi các tác nhân đe dọa liên tục điều chỉnh TTP của họ trong bối cảnh đe dọa ngày nay, bạn cũng phải như vậy Đầu năm nay, các nhà nghiên cứu mối đe dọa tại Cybersixgill đã công bố báo cáo thường niên, Tình trạng tội phạm mạng ngầm. …
Read More »ChamelDoH: Cửa hậu Linux mới sử dụng đường hầm DNS-over-HTTPS cho Covert CnC
Ngày 16 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / An ninh mạng Diễn viên đe dọa được gọi là ChamelGang đã được quan sát bằng cách sử dụng một bộ cấy ghép không có giấy tờ trước đây vào các hệ thống Linux mở cửa sau, đánh …
Read More »Chi nhánh LockBit Ransomware 20 tuổi người Nga bị bắt ở Arizona
Ngày 16 tháng 6 năm 2023Ravie LakshmananRansomware / Tội phạm mạng Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Năm đã tiết lộ các cáo buộc đối với một công dân Nga vì bị cáo buộc liên quan đến việc triển khai phần mềm tống tiền LockBit cho các mục …
Read More »Lỗ hổng thứ ba được phát hiện trong ứng dụng MOVEit Transfer giữa cuộc tấn công hàng loạt của mã độc tống tiền Cl0p
Ngày 16 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Ransomware Progress Software hôm thứ Năm đã tiết lộ lỗ hổng thứ ba ảnh hưởng đến ứng dụng MOVEit Transfer của họ, khi băng nhóm tội phạm mạng Cl0p triển khai các chiến thuật tống tiền đối với các công …
Read More »Nhóm UNC4841 của Trung Quốc khai thác lỗ hổng Zero-Day trong Cổng bảo mật email Barracuda
Ngày 15 tháng 6 năm 2023Ravie Lakshmanan Một diễn viên mối đe dọa Trung Quốc-nexus bị nghi ngờ được đặt tên UNC4841 đã được liên kết với việc khai thác lỗ hổng zero-day được vá gần đây trong các thiết bị Cổng bảo mật email Barracuda (ESG) kể từ tháng …
Read More »Tin tặc ransomware và kẻ lừa đảo sử dụng khai thác trên nền tảng đám mây để rửa tiền điện tử
Ngày 15 tháng 6 năm 2023Ravie LakshmananTiền điện tử / Ransomware Các tác nhân ransomware và những kẻ lừa đảo tiền điện tử đã cùng với các tác nhân quốc gia lạm dụng các dịch vụ khai thác trên nền tảng đám mây để rửa tài sản kỹ thuật số, …
Read More »