Ngày 18 tháng 4 năm 2023Ravie LakshmananMã hóa / Phần mềm độc hại Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền LockBit đã phát triển các tạo phẩm mới có thể mã hóa các tệp trên các thiết bị chạy hệ điều hành macOS …
Read More »Phần mềm độc hại Android Goldoson đã lây nhiễm hơn 100 triệu lượt tải xuống Cửa hàng Google Play
Ngày 18 tháng 4 năm 2023Ravie LakshmananBảo mật di động / Hacking Một dòng phần mềm độc hại Android mới có tên vàng son đã được phát hiện trong Cửa hàng Google Play chính thức bao gồm hơn 60 ứng dụng hợp pháp có tổng cộng hơn 100 triệu lượt …
Read More »Các video trên YouTube Phân phối phần mềm độc hại Aurora Stealer thông qua Trình tải có khả năng tránh xa cao
Ngày 18 tháng 4 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Rủi ro mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động bên trong của một trình tải có khả năng lảng tránh cao có tên là “in2al5d p3in4er” …
Read More »Tin tặc Iran sử dụng phần mềm hỗ trợ từ xa SimpleHelp để truy cập liên tục
Ngày 18 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa Iran được gọi là MuddyWater đang tiếp tục truyền thống đã được kiểm chứng qua thời gian là dựa vào các công cụ quản trị từ xa hợp pháp để chỉ huy …
Read More »Google khám phá việc sử dụng công cụ mã nguồn mở GC2 của APT41 để nhắm mục tiêu các trang web việc làm và phương tiện truyền thông
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật đám mây Một nhóm quốc gia Trung Quốc đã nhắm mục tiêu vào một tổ chức truyền thông Đài Loan giấu tên để cung cấp một công cụ nhóm màu đỏ mã nguồn mở được gọi là …
Read More »Sự khác biệt giữa CSPM và SSPM là gì?
Quản lý tư thế bảo mật đám mây (CSPM) và Quản lý tư thế bảo mật SaaS (SSPM) thường bị nhầm lẫn. Bất chấp sự giống nhau của các từ viết tắt, cả hai giải pháp bảo mật đều tập trung vào việc bảo mật dữ liệu trên đám mây. …
Read More »Chiến dịch Trojan ngân hàng QBot mới chiếm đoạt email doanh nghiệp để phát tán phần mềm độc hại
Ngày 17 tháng 4 năm 2023Ravie LakshmananAn ninh tài chính / Phần mềm độc hại Một chiến dịch phần mềm độc hại QBot mới đang tận dụng thư từ kinh doanh bị tấn công để lừa các nạn nhân nhẹ dạ cài đặt phần mềm độc hại, những phát hiện …
Read More »Nhà cung cấp phần mềm gián điệp QuaDream của Israel ngừng hoạt động sau Citizen Lab và Microsoft Expose
Ngày 17 tháng 4 năm 2023Ravie LakshmananGiám sát / Quyền riêng tư Nhà cung cấp phần mềm gián điệp QuaDream của Israel được cho là sẽ ngừng hoạt động trong những ngày tới, chưa đầy một tuần sau khi bộ công cụ hack của họ bị Citizen Lab và Microsoft …
Read More »Các nhóm tội phạm mạng FIN7 và Ex-Conti hợp lực trong các cuộc tấn công phần mềm độc hại Domino
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Một dòng phần mềm độc hại mới được phát triển bởi các tác nhân đe dọa có khả năng liên kết với nhóm tội phạm mạng FIN7 đã được các thành viên của nhóm ransomware Conti hiện không còn tồn tại sử dụng, …
Read More »Vice Society Ransomware sử dụng công cụ PowerShell tàng hình để đánh cắp dữ liệu
Ngày 17 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các tác nhân đe dọa liên quan đến nhóm ransomware Vice Society đã được quan sát bằng cách sử dụng một công cụ dựa trên PowerShell đặt riêng để theo dõi và tự động hóa quy trình trích xuất …
Read More »