Ngày 02 tháng 6 năm 2023Ravie Lakshmanan Zero-Day / Lỗ hổng bảo mật Một lỗ hổng nghiêm trọng trong ứng dụng truyền tệp được quản lý MOVEit Transfer của Progress Software đã bị khai thác rộng rãi trong tự nhiên để chiếm lấy các hệ thống dễ bị tấn công. …
Read More »Unmasking XE Group: Các chuyên gia tiết lộ danh tính của tội phạm mạng đáng ngờ Kingpin
Ngày 01 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã tiết lộ danh tính của một trong những cá nhân được cho là có liên quan đến diễn viên tội phạm điện tử được gọi là Nhóm XE. …
Read More »Bản hack Zero-Click mới nhắm mục tiêu người dùng iOS bằng phần mềm độc hại có đặc quyền root tàng hình
Ngày 01 tháng 6 năm 2023Ravie LakshmananMobile Security / APT Một mối đe dọa liên tục nâng cao (APT) chưa biết trước đây đang nhắm mục tiêu vào các thiết bị iOS như một phần của chiến dịch di động phức tạp và kéo dài có tên Hoạt động tam …
Read More »Phần mềm độc hại QBot lảng tránh tận dụng các IP dân cư tồn tại trong thời gian ngắn để tấn công động
Ngày 01 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / An ninh mạng Một phân tích về phần mềm độc hại “lẩn tránh và ngoan cường” được gọi là QBot đã tiết lộ rằng 25% máy chủ chỉ huy và kiểm soát (C2) của nó chỉ hoạt động trong …
Read More »Các gói PyPI độc hại sử dụng mã Python được biên dịch để vượt qua sự phát hiện
Ngày 01 tháng 6 năm 2023Ravie LakshmananLập trình / Chuỗi cung ứng Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mới vào kho lưu trữ Python Package Index (PyPI) sử dụng mã Python đã biên dịch để vượt qua sự phát hiện của các công cụ …
Read More »N. Tin tặc ScarCruft Hàn Quốc khai thác tệp LNK để phát tán RokRAT
Ngày 01 tháng 6 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã cung cấp một cái nhìn sâu hơn về trojan truy cập từ xa RokRAT được sử dụng bởi diễn viên được nhà nước Bắc Triều Tiên bảo trợ …
Read More »Biến thể Botnet Mirai đang hoạt động khai thác các thiết bị Zyxel cho các cuộc tấn công DDoS
Ngày 01 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Khai thác Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật nghiêm trọng được vá gần đây trong thiết bị Zyxel vào danh mục Các …
Read More »Cảnh giác với các trang web ma: Mối đe dọa thầm lặng ẩn nấp trong cộng đồng Salesforce của bạn
Ngày 31 tháng 5 năm 2023Ravie LakshmananBảo vệ dữ liệu / Mối đe dọa mạng Các Trang web và Cộng đồng Salesforce (còn gọi là Experience Cloud) bị hủy kích hoạt và hủy kích hoạt không đúng cách có thể gây rủi ro nghiêm trọng cho các tổ chức, dẫn …
Read More »Lỗ hổng phần sụn nghiêm trọng trong Hệ thống Gigabyte làm lộ ~7 triệu thiết bị
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật phần sụn / Lỗ hổng bảo mật Các nhà nghiên cứu an ninh mạng đã tìm thấy “hành vi giống như cửa hậu” trong các hệ thống Gigabyte, theo họ cho phép phần sụn UEFI của thiết bị loại bỏ tệp …
Read More »Tội phạm mạng nhắm mục tiêu các phiên bản Apache NiFi để khai thác tiền điện tử
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Tiền điện tử Một kẻ đe dọa có động cơ tài chính đang tích cực lùng sục trên internet để tìm các phiên bản Apache NiFi không được bảo vệ nhằm ngấm ngầm cài đặt một công cụ …
Read More »