Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Nhóm APT Nhóm mối đe dọa liên tục nâng cao (APT) được gọi là gấu trúc lảng tránh đã được quan sát thấy nhắm mục tiêu vào một tổ chức phi chính phủ quốc tế (NGO) ở Trung Quốc …
Read More »Tin tặc Trung Quốc bị phát hiện sử dụng Biến thể Linux của PingPull trong các cuộc tấn công mạng có chủ đích
Ngày 26 tháng 4 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Nhóm quốc gia Trung Quốc mệnh danh hợp kim kim ngưu đang sử dụng một biến thể Linux của một cửa hậu có tên là PingPull cũng như một công cụ không có giấy tờ mới có tên …
Read More »Phần mềm độc hại BellaCiao mới của Charming Kitten được phát hiện trong các cuộc tấn công đa quốc gia
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Nhóm quốc gia-nhà nước Iran sung mãn được gọi là mèo con quyến rũ nhắm mục tiêu nhiều nạn nhân ở Hoa Kỳ, Châu Âu, Trung Đông và Ấn Độ bằng một phần mềm độc hại mới có tên BellaCiaothêm vào danh sách …
Read More »VMware phát hành bản vá quan trọng cho Workstation và phần mềm Fusion
Ngày 26 tháng 4 năm 2023Ravie LakshmananMáy ảo / An ninh mạng VMware đã phát hành các bản cập nhật để giải quyết nhiều lỗi bảo mật ảnh hưởng đến phần mềm Workstation và Fusion, lỗi nghiêm trọng nhất có thể cho phép kẻ tấn công cục bộ thực thi …
Read More »Google Cloud giới thiệu Bàn làm việc AI bảo mật để phát hiện và phân tích mối đe dọa nhanh hơn
Ngày 25 tháng 4 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Phát hiện mối đe dọa Bộ phận đám mây của Google đang theo bước chân của Microsoft với việc ra mắt Security AI Workbench, tận dụng các mô hình AI tổng quát để có được tầm nhìn tốt hơn …
Read More »Phân nhóm Lazarus nhắm mục tiêu các thiết bị Apple bằng phần mềm độc hại RustBucket macOS mới
Một tác nhân đe dọa có động cơ tài chính từ Bắc Triều Tiên bị nghi ngờ đứng sau một chủng phần mềm độc hại macOS mới của Apple có tên Cái xô rỉ sét. “[RustBucket] giao tiếp với các máy chủ chỉ huy và kiểm soát (C2) để tải …
Read More »Hiện đại hóa quản lý lỗ hổng: Tiến tới quản lý phơi nhiễm
Ngày 25 tháng 4 năm 2023Tin tức về hacker Quản lý lỗ hổng Quản lý các lỗ hổng trong bối cảnh công nghệ không ngừng phát triển là một nhiệm vụ khó khăn. Mặc dù các lỗ hổng xuất hiện thường xuyên nhưng không phải tất cả các lỗ hổng …
Read More »Lỗ hổng SLP mới có thể cho phép kẻ tấn công khởi động các cuộc tấn công DDoS mạnh mẽ gấp 2200 lần
Ngày 25 tháng 4 năm 2023Ravie LakshmananAn ninh mạng / DDoS Thông tin chi tiết đã xuất hiện về lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Giao thức vị trí dịch vụ (SLP) có thể được vũ khí hóa để khởi chạy các cuộc tấn công từ …
Read More »Tin tặc Iran khởi động các cuộc tấn công tinh vi nhắm vào Israel bằng cửa hậu PowerLess
Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / PowerShell Một kẻ đe dọa cấp quốc gia Iran có liên quan đến một làn sóng tấn công lừa đảo mới nhắm vào Israel được thiết kế để triển khai phiên bản cập nhật của một cửa hậu có …
Read More »Tin tặc Nga bị nghi ngờ đang khai thác các máy chủ PaperCut chưa được vá lỗi
Ngày 24 tháng 4 năm 2023Ravie LakshmananĐe dọa Intel / Tấn công mạng Nhà cung cấp phần mềm quản lý in ấn PaperCut cho biết họ có “bằng chứng cho thấy các máy chủ chưa được vá lỗi đang bị khai thác ngoài tự nhiên”, trích dẫn hai báo cáo …
Read More »