Một chiến dịch tấn công đầu độc tối ưu hóa công cụ tìm kiếm (SEO) đang diễn ra đã bị phát hiện lạm dụng lòng tin vào các tiện ích phần mềm hợp pháp để lừa người dùng tải xuống phần mềm độc hại BATLOADER trên các máy bị xâm …
Read More »Làn sóng tấn công mạng mới nhằm vào Palestine với Mồi chính trị và phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã chú ý đến làn sóng tấn công mạng mới nhằm vào các nhà hoạt động và thực thể người Palestine bắt đầu từ khoảng tháng 10 năm 2021 bằng cách sử dụng các email và tài liệu giả mạo có chủ đề …
Read More »Đã tìm thấy lỗi nghiêm trọng trong Plugin WordPress cho Elementor với hơn một triệu lượt cài đặt
Một plugin WordPress với hơn một triệu lượt cài đặt đã được phát hiện có chứa một lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý trên các trang web bị xâm phạm. Plugin được đề cập là Essential Addons for Elementor, cung cấp cho …
Read More »Nhóm tin tặc ‘Moses Staff’ sử dụng StrifeWater RAT mới trong các cuộc tấn công bằng Ransomware
Một nhóm tin tặc có động cơ chính trị liên quan đến một loạt các cuộc tấn công gián điệp và phá hoại vào các thực thể của Israel vào năm 2021 đã kết hợp một trojan truy cập từ xa (RAT) không có giấy tờ trước đó giả mạo …
Read More »Đằng sau Buzzword: Bốn cách để đánh giá tư thế bảo mật Zero Trust của bạn
Ngày nay, với hầu hết mọi thứ được cung cấp từ đám mây, nhân viên giờ đây có thể cộng tác và truy cập những gì họ cần từ mọi nơi và trên mọi thiết bị. Mặc dù tính linh hoạt mới được tìm thấy này đã thay đổi cách …
Read More »Chìa khóa của Cynet để mở rộng khả năng hiển thị mối đe dọa
Chúng tôi nghe nói về nhu cầu hiển thị tốt hơn trong không gian an ninh mạng – phát hiện các mối đe dọa sớm hơn và chính xác hơn. Chúng ta thường nghe nói về thời gian dừng và thời gian để xác định và chứa một vi phạm …
Read More »Phần mềm độc hại mới được sử dụng bởi những kẻ tấn công SolarWinds đã không bị phát hiện trong nhiều năm
Tác nhân đe dọa đằng sau thỏa hiệp chuỗi cung ứng của SolarWinds đã tiếp tục mở rộng kho vũ khí phần mềm độc hại của mình với các công cụ và kỹ thuật mới đã được triển khai trong các cuộc tấn công vào đầu năm 2019, một khi …
Read More »Hàng chục lỗi bảo mật được phát hiện trong phần mềm cơ sở UEFI được một số nhà cung cấp sử dụng
Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của chương trình cơ sở Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, …
Read More »Các lỗ hổng SureMDM mới có thể khiến các công ty bị tấn công chuỗi cung ứng
Một số lỗ hổng bảo mật đã được tiết lộ trong giải pháp quản lý thiết bị SureMDM của 42 Gears có thể bị vũ khí hóa bởi những kẻ tấn công để thực hiện thỏa hiệp chuỗi cung ứng chống lại các tổ chức bị ảnh hưởng. Công ty …
Read More »Các nhà nghiên cứu khám phá Chiến dịch tấn công mới của Iran nhắm mục tiêu đến người dùng Thổ Nhĩ Kỳ
Thông tin chi tiết đã xuất hiện về một chiến dịch phần mềm độc hại không có giấy tờ trước đây do nhóm mối đe dọa dai dẳng nâng cao MuddyWater Iran (APT) thực hiện nhằm vào các tổ chức tư nhân và tổ chức chính phủ của Thổ Nhĩ …
Read More »