“…tất nhiên!” là những gì bạn có thể nghĩ. Đó là một mối đe dọa sinh học, vì vậy nó có thể ảnh hưởng đến tài sản kỹ thuật số như thế nào? Nhưng chờ đợi. Trong số các tác động khác, đại dịch này đã tạo ra một sự …
Read More »FritzFrog P2P Botnet tấn công các lĩnh vực y tế, giáo dục và chính phủ
Một mạng botnet ngang hàng Golang đã xuất hiện trở lại sau hơn một năm để xâm nhập máy chủ của các tổ chức thuộc lĩnh vực y tế, giáo dục và chính phủ trong vòng một tháng, lây nhiễm tổng cộng 1.500 máy chủ. Được đặt tên là FritzFrog, …
Read More »Nga phá vỡ 4 thị trường web đen tối vì thẻ tín dụng bị đánh cắp
Một hoạt động thực thi pháp luật đặc biệt do Nga thực hiện đã dẫn đến việc bắt giữ và đóng cửa bốn chợ trực tuyến chuyên trộm và bán thẻ tín dụng bị đánh cắp, khi chính phủ tiếp tục thực hiện các biện pháp tích cực chống lại …
Read More »Tin tặc Iran sử dụng cửa hậu Marlin mới trong chiến dịch gián điệp ‘Ra khơi’
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có quan hệ với Iran đã làm mới bộ công cụ phần mềm độc hại của mình để bao gồm một cửa sau mới được đặt tên Marlin là một phần của chiến dịch gián điệp kéo dài bắt đầu …
Read More »Hướng dẫn: Cảnh báo quá tải và xử lý cho các nhóm bảo mật CNTT tinh gọn
Nghiên cứu đáng báo động cho thấy những căng thẳng và căng thẳng mà nhóm an ninh mạng trung bình phải trải qua hàng ngày. Có tới 70% nhóm báo cáo cảm thấy choáng ngợp trước các cảnh báo bảo mật. Những cảnh báo đó đến với âm lượng lớn, …
Read More »Hoa Kỳ bắt giữ hai người và thu giữ 3,6 tỷ đô la tiền điện tử bị đánh cắp trong vụ tấn công Bitfinex năm 2016
Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Ba thông báo bắt giữ một cặp vợ chồng có liên quan đến âm mưu rửa tiền điện tử trị giá 4,5 tỷ đô la đã bị bòn rút trong vụ hack sàn giao dịch tiền ảo Bitfinex vào năm 2016. Ilya …
Read More »Tin tặc APT của Nga đã sử dụng chiêu dụ COVID-19 để nhắm mục tiêu vào các nhà ngoại giao châu Âu
Mối đe dọa có liên quan đến Nga được gọi là APT29 đã nhắm mục tiêu vào các cơ quan đại diện ngoại giao châu Âu và Bộ Ngoại giao trong một loạt các chiến dịch lừa đảo trực tuyến được thực hiện vào tháng 10 và tháng 11 năm …
Read More »Microsoft và các hãng phần mềm lớn khác phát hành bản cập nhật bản vá tháng 2 năm 2022
Microsoft hôm thứ Ba đã tung ra các bản cập nhật bảo mật hàng tháng với các bản sửa lỗi cho 51 lỗ hổng trong dòng phần mềm của mình bao gồm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel và Win32k. …
Read More »Microsoft Tạm thời vô hiệu hóa trình cài đặt ứng dụng MSIX để ngăn lạm dụng phần mềm độc hại
Tuần trước, Microsoft đã thông báo rằng họ tạm thời vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller trong Windows sau bằng chứng cho thấy lỗ hổng bảo mật trong thành phần trình cài đặt đã bị các tác nhân đe dọa khai thác để cung cấp phần …
Read More »Cách quản lý bề mặt tấn công mở đầu cho các cuộc tấn công mạng
Việc áp dụng rộng rãi các phương tiện đám mây và sự phát triển như nấm sau đó của các mạng lưới của các tổ chức, kết hợp với việc di chuyển gần đây sang làm việc từ xa, là hậu quả trực tiếp của việc mở rộng phạm vi …
Read More »