Một kỹ thuật lừa đảo mới được gọi là tấn công trình duyệt trong trình duyệt (BitB) có thể được khai thác để mô phỏng một cửa sổ trình duyệt trong trình duyệt nhằm giả mạo một miền hợp pháp, do đó có thể tạo ra các cuộc tấn công …
Read More »‘CryptoRom’ Lừa đảo tiền điện tử Lạm dụng các tính năng của iPhone để nhắm mục tiêu người dùng di động
Các cuộc tấn công kỹ thuật xã hội tận dụng sự kết hợp của những chiêu dụ lãng mạn và gian lận tiền điện tử đã thu hút những nạn nhân không nghi ngờ cài đặt các ứng dụng giả mạo bằng cách tận dụng các tính năng hợp pháp …
Read More »Tin tặc DarkHotel của Hàn Quốc đã nhắm mục tiêu vào các khách sạn sang trọng ở Ma Cao
Các khách sạn sang trọng ở khu hành chính đặc biệt Ma Cao của Trung Quốc là mục tiêu của một chiến dịch lừa đảo ác ý từ nửa cuối tháng 11 năm 2021 và đến giữa tháng 1 năm 2022. Công ty an ninh mạng Trellix quy kết chiến …
Read More »Nhiều Flaws được phát hiện trong Hệ thống cơ sở dữ liệu ClickHouse OLAP cho Dữ liệu lớn
Các nhà nghiên cứu đã tiết lộ bảy lỗ hổng bảo mật mới trong một giải pháp hệ thống quản lý cơ sở dữ liệu mã nguồn mở có tên ClickHouse có thể được vũ khí hóa để làm hỏng máy chủ, rò rỉ nội dung bộ nhớ và thậm …
Read More »Chính phủ Đức cảnh báo chống lại việc sử dụng phần mềm chống vi-rút Kaspersky của Nga
Công ty an ninh mạng Kaspersky của Nga hôm thứ Ba đã phản hồi một lời khuyên do Văn phòng An ninh Thông tin Liên bang (BSI) của Đức đưa ra về việc sử dụng các giải pháp bảo mật của công ty trong nước vì “nghi ngờ về độ …
Read More »Xây dựng kế hoạch an ninh mạng năm 2022 của bạn với mẫu PPT miễn phí này
Cuối năm sắp đến và đã đến lúc các nhà ra quyết định bảo mật lên kế hoạch cho năm 2022 và nhận được sự chấp thuận của ban quản lý. Thông thường, điều này đòi hỏi phải đưa ra một trường hợp chắc chắn về lý do tại sao …
Read More »Cơ quan mật vụ Ukraine bắt giữ hacker giúp đỡ những kẻ xâm lược Nga
Cơ quan An ninh Ukraine (SBU) cho biết họ đã bắt giữ một “hacker” đã đề nghị hỗ trợ kỹ thuật cho quân đội Nga xâm lược bằng cách cung cấp dịch vụ liên lạc di động bên trong lãnh thổ Ukraine. Nghi phạm ẩn danh được cho là đã …
Read More »Tin tặc Nhắm mục tiêu mạng ngân hàng với Rootkit mới để ăn cắp tiền từ máy ATM
Một kẻ đe dọa có động cơ tài chính đã được quan sát thấy đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch Máy rút tiền tự động (ATM) và thực hiện rút …
Read More »Các chuyên gia tìm thấy một số chi nhánh của BlackMatter hiện đang phát tán phần mềm ransomware BlackCat
Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »Biến thể mới của Botnet Cyclops Blink của Nga Nhắm mục tiêu các Bộ định tuyến ASUS
Các bộ định tuyến của ASUS đã trở thành mục tiêu của một mạng botnet mới ra đời có tên là Cyclops Blink, gần một tháng sau khi nó được tiết lộ phần mềm độc hại đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để …
Read More »