Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) hôm thứ Tư đã chính thức xác nhận mối quan hệ của MuddyWater với bộ máy tình báo Iran, đồng thời nêu chi tiết các công cụ và chiến thuật khác nhau mà kẻ gián điệp sử dụng để đào sâu …
Read More »Các nhà nghiên cứu đã giải mã các khóa đăng ký được mã hóa của Qakbot Banking Trojan
Các nhà nghiên cứu an ninh mạng đã giải mã cơ chế mà trojan ngân hàng Qakbot đa năng xử lý việc chèn dữ liệu cấu hình được mã hóa vào Windows Registry. Qakbot, còn được gọi là QBot, QuackBot và Pinkslipbot, đã được quan sát thấy trong tự nhiên …
Read More »Tin tặc GootLoader nhắm mục tiêu đến nhân viên của các công ty luật và kế toán
Các nhà điều hành chiến dịch GootLoader đang nhắm vào nhân viên của các công ty luật và kế toán như một phần của đợt tấn công mạng lan rộng mới nhằm triển khai phần mềm độc hại trên các hệ thống bị nhiễm, một dấu hiệu cho thấy kẻ …
Read More »Đáp ứng các yêu cầu tuân thủ liên quan đến vá lỗi với TuxCare
Các nhóm bảo mật không gian mạng có nhiều nhu cầu cạnh tranh vì tài nguyên hạn chế. Ngân sách hạn chế là một vấn đề, và nguồn nhân viên hạn chế cũng là một điểm nghẽn. Cũng cần phải duy trì hoạt động kinh doanh liên tục tại mọi …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »Apple phát hành bản cập nhật iPhone và iPad để vá lỗ hổng HomeKit DoS
Hôm thứ Tư, Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS) liên tục ảnh hưởng đến khung nhà thông minh HomeKit có khả năng bị lợi dụng để khởi động các cuộc tấn công …
Read More »XDR: Định nghĩa lại trò chơi cho các MSSP phục vụ SMB và SME
Các doanh nghiệp vừa và nhỏ đang ngày càng chuyển sang sử dụng MSSP để đảm bảo an toàn cho doanh nghiệp của họ vì đơn giản là họ không có đủ nguồn lực để quản lý hệ thống công nghệ bảo mật hiệu quả. Tuy nhiên, cũng là một …
Read More »FBI, NSA và CISA cảnh báo về việc tin tặc Nga nhắm mục tiêu vào cơ sở hạ tầng quan trọng
Trong bối cảnh căng thẳng gia tăng giữa Mỹ và Nga về Ukraine và Kazakhstan, các cơ quan an ninh mạng và tình báo Mỹ hôm thứ Ba đã công bố một cố vấn chung về cách phát hiện, đối phó và giảm thiểu các cuộc tấn công mạng do …
Read More »Phần mềm độc hại gián điệp SysJoker mới Nhắm mục tiêu Người dùng Windows, macOS và Linux
Một cửa hậu đa nền tảng mới có tên là “SysJoker“đã được quan sát thấy nhắm mục tiêu vào các máy chạy hệ điều hành Windows, Linux và macOS như một phần của chiến dịch gián điệp đang diễn ra được cho là đã bắt đầu trong nửa cuối năm …
Read More »Tin tặc sử dụng dịch vụ đám mây để phân phối phần mềm độc hại Nanocore, Netwire và AsyncRAT
Các tác nhân đe dọa đang tích cực kết hợp các dịch vụ đám mây công cộng của Amazon và Microsoft vào các chiến dịch độc hại của họ để cung cấp các trojan truy cập từ xa hàng hóa (RAT) như Nanocore, Netwire và AsyncRAT để lấy thông tin …
Read More »