Ngày 18 tháng 4 năm 2023Ravie LakshmananMã hóa / Phần mềm độc hại Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền LockBit đã phát triển các tạo phẩm mới có thể mã hóa các tệp trên các thiết bị chạy hệ điều hành macOS …
Read More »
Ngày 18 tháng 4 năm 2023Ravie LakshmananBảo mật di động / Hacking Một dòng phần mềm độc hại Android mới có tên vàng son đã được phát hiện trong Cửa hàng Google Play chính thức bao gồm hơn 60 ứng dụng hợp pháp có tổng cộng hơn 100 triệu lượt …
Read More »
Ngày 18 tháng 4 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Rủi ro mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động bên trong của một trình tải có khả năng lảng tránh cao có tên là “in2al5d p3in4er” …
Read More »
Ngày 18 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa Iran được gọi là MuddyWater đang tiếp tục truyền thống đã được kiểm chứng qua thời gian là dựa vào các công cụ quản trị từ xa hợp pháp để chỉ huy …
Read More »
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật đám mây Một nhóm quốc gia Trung Quốc đã nhắm mục tiêu vào một tổ chức truyền thông Đài Loan giấu tên để cung cấp một công cụ nhóm màu đỏ mã nguồn mở được gọi là …
Read More »
Quản lý tư thế bảo mật đám mây (CSPM) và Quản lý tư thế bảo mật SaaS (SSPM) thường bị nhầm lẫn. Bất chấp sự giống nhau của các từ viết tắt, cả hai giải pháp bảo mật đều tập trung vào việc bảo mật dữ liệu trên đám mây. …
Read More »
Ngày 17 tháng 4 năm 2023Ravie LakshmananAn ninh tài chính / Phần mềm độc hại Một chiến dịch phần mềm độc hại QBot mới đang tận dụng thư từ kinh doanh bị tấn công để lừa các nạn nhân nhẹ dạ cài đặt phần mềm độc hại, những phát hiện …
Read More »
Ngày 17 tháng 4 năm 2023Ravie LakshmananGiám sát / Quyền riêng tư Nhà cung cấp phần mềm gián điệp QuaDream của Israel được cho là sẽ ngừng hoạt động trong những ngày tới, chưa đầy một tuần sau khi bộ công cụ hack của họ bị Citizen Lab và Microsoft …
Read More »
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Một dòng phần mềm độc hại mới được phát triển bởi các tác nhân đe dọa có khả năng liên kết với nhóm tội phạm mạng FIN7 đã được các thành viên của nhóm ransomware Conti hiện không còn tồn tại sử dụng, …
Read More »
Ngày 17 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các tác nhân đe dọa liên quan đến nhóm ransomware Vice Society đã được quan sát bằng cách sử dụng một công cụ dựa trên PowerShell đặt riêng để theo dõi và tự động hóa quy trình trích xuất …
Read More »