Ngày 15 tháng 6 năm 2023Ravie Lakshmanan Phần mềm độc hại / Mối đe dọa mạng Các tác nhân đe dọa đằng sau Phần mềm độc hại Vidar đã thực hiện các thay đổi đối với cơ sở hạ tầng phụ trợ của họ, cho thấy các nỗ lực trang …
Read More »Microsoft cảnh báo về nhóm tin tặc mới do nhà nước Nga tài trợ với mục đích phá hoại
Ngày 15 tháng 6 năm 2023Ravie Lakshmanan Microsoft hôm thứ Tư đã loại bỏ một “tác nhân đe dọa mới lạ và khác biệt của Nga”, được cho là có liên kết với Tổng cục Tình báo Chính của Bộ Tổng tham mưu (GRU) và có “tỷ lệ thành công …
Read More »LockBit Ransomware tống tiền 91 triệu USD từ các công ty Mỹ
Các tác nhân đe dọa đằng sau chương trình LockBit ransomware-as-a-service (RaaS) đã tống tiền 91 triệu USD sau hàng trăm cuộc tấn công nhằm vào nhiều tổ chức của Hoa Kỳ kể từ năm 2020. Đó là theo một bản tin chung được xuất bản bởi Cơ quan An …
Read More »Từ đâu, Đến đâu — Sự phát triển của an ninh mạng
Ngày 14 tháng 6 năm 2023Tin tức về hacker Mối đe dọa Intel / An ninh mạng Đối với phần tốt hơn của những năm 90 và đầu những năm đầu, sổ tay quản trị hệ thống cho biết, “Hãy lọc lưu lượng truy cập đến của bạn, không phải …
Read More »Các lỗ hổng nghiêm trọng được báo cáo trong Microsoft Azure Bastion và Container Registry
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Hai lỗ hổng bảo mật “nguy hiểm” đã được tiết lộ trong Microsoft Azure Bastion và Azure Container Registry có thể đã bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). …
Read More »Tin tặc Trung Quốc khai thác VMware Zero-Day để mở cửa hậu cho các hệ thống Windows và Linux
Ngày 14 tháng 6 năm 2023Ravie LakshmananNgày không / An ninh mạng Nhóm được nhà nước Trung Quốc tài trợ được gọi là UNC3886 đã bị phát hiện khai thác lỗ hổng zero-day trong máy chủ VMware ESXi để mở cửa hậu cho các hệ thống Windows và Linux. Lỗ …
Read More »Phần mềm độc hại Skuld dựa trên Golang mới đánh cắp dữ liệu trình duyệt và bất hòa từ PC Windows
Ngày 14 tháng 6 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một kẻ đánh cắp thông tin dựa trên Golang mới được gọi là Skuld đã xâm phạm các hệ thống Windows trên khắp Châu Âu, Đông Nam Á và Hoa Kỳ Ernesto Fernández Provecho, nhà nghiên …
Read More »Lỗ hổng bảo mật quan trọng được phát hiện trong Plugin WooC Commerce Stripe Gateway
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …
Read More »Hai công dân Nga bị buộc tội chủ mưu tấn công sàn giao dịch tiền điện tử Mt.Gox
Ngày 13 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử Bộ Tư pháp Hoa Kỳ (DoJ) đã buộc tội hai công dân Nga liên quan đến việc chủ mưu vụ đánh cắp kỹ thuật số năm 2014 của sàn giao dịch tiền điện tử hiện đã không …
Read More »Chiến dịch tấn công trung gian của đối thủ tấn công hàng chục tổ chức toàn cầu
Ngày 13 tháng 6 năm 2023Ravie LakshmananCác cuộc tấn công lừa đảo / BEC “Hàng chục” tổ chức trên khắp thế giới đã được nhắm mục tiêu như một phần của chiến dịch thỏa hiệp email doanh nghiệp (BEC) rộng lớn liên quan đến việc sử dụng các kỹ thuật …
Read More »