Ngày 17 tháng 3 năm 2023Ravie LakshmananAn ninh mạng / Botnet Một mạng botnet dựa trên Golang mới được đặt tên là HinataBot đã được quan sát thấy là tận dụng các lỗ hổng đã biết để thỏa hiệp các bộ định tuyến và máy chủ, đồng thời sử dụng …
Read More »Hội thảo trên web của THN: 3 cách được nghiên cứu hỗ trợ để bảo vệ phạm vi nhận dạng của bạn
Ngày 17 tháng 3 năm 2023Tin tức về tin tặcKhông tin cậy / Kiểm soát truy cập Hãy nghĩ về mô tả điển hình của một cuộc tấn công mạng. Kẻ xấu đập bàn phím một cách giận dữ, đôi mắt của anh ta ló ra từ bên dưới chiếc …
Read More »Nhóm APT Winter Vivern nhắm mục tiêu vào các quan chức Ấn Độ, Litva, Slovakia và Vatican
Mối đe dọa liên tục nâng cao được gọi là Vivern mùa đông đã được liên kết với các chiến dịch nhắm mục tiêu vào các quan chức chính phủ ở Ấn Độ, Litva, Slovakia và Vatican kể từ năm 2021. Hoạt động này nhắm vào các cơ quan chính …
Read More »Nhiều nhóm hacker khai thác lỗ hổng 3 năm tuổi để tấn công Cơ quan Liên bang Hoa Kỳ
Ngày 16 tháng 3 năm 2023Ravie LakshmananTấn công mạng / Lỗ hổng Nhiều tác nhân đe dọa, bao gồm cả một nhóm quốc gia, đã khai thác một lỗ hổng bảo mật quan trọng đã tồn tại ba năm trong Progress Telerik để đột nhập vào một thực thể liên …
Read More »Nhóm Cryptojacking TeamTNT bị nghi ngờ sử dụng Công cụ khai thác mồi nhử để che giấu việc đánh cắp dữ liệu
Ngày 16 tháng 3 năm 2023Ravie LakshmananTấn công tiền điện tử / Tấn công mạng Nhóm cryptojacking được gọi là độiTNT bị nghi ngờ đứng sau một dòng phần mềm độc hại chưa được phát hiện trước đây được sử dụng để khai thác tiền điện tử Monero trên các …
Read More »Tin tặc Trung Quốc và Nga sử dụng phần mềm độc hại SILKLOADER để tránh bị phát hiện
Các cụm hoạt động đe dọa liên kết với hệ sinh thái tội phạm mạng của Trung Quốc và Nga đã được quan sát bằng cách sử dụng một phần mềm độc hại mới được thiết kế để tải Cobalt Strike lên các máy bị nhiễm. mệnh danh MÁY TẢI …
Read More »Các nhà chức trách đóng cửa nền tảng ChipMixer liên quan đến kế hoạch rửa tiền bằng tiền điện tử
Ngày 16 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử Một liên minh gồm các cơ quan thực thi pháp luật trên khắp Châu Âu và Hoa Kỳ đã thông báo về việc gỡ bỏ ChipMixer, một công cụ trộn tiền điện tử không có giấy phép …
Read More »Có gì sai với sản xuất?
Trong ấn bản năm ngoái của Security Navigator, chúng tôi đã lưu ý rằng ngành Sản xuất dường như được đại diện hoàn toàn quá mức trong bộ dữ liệu của chúng tôi về các nạn nhân bị tống tiền qua mạng. Số lượng doanh nghiệp cũng như doanh thu …
Read More »CISA đưa ra cảnh báo khẩn cấp: Lỗ hổng Adobe ColdFusion bị khai thác ngoài tự nhiên
Ngày 16 tháng 3 năm 2023Ravie LakshmananNgày không / Lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 15 tháng 3 đã thêm một lỗ hổng bảo mật ảnh hưởng đến Adobe ColdFusion vào danh mục Các lỗ hổng bị …
Read More »Đánh dấu vào Khách hàng có giá trị cao được nhắm mục tiêu của APT của Công ty Ngăn ngừa Mất mát Dữ liệu Đông Á
Ngày 15 tháng 3 năm 2023Ravie LakshmananTấn công mạng / An toàn dữ liệu Một diễn viên gián điệp mạng có tên là Tick được cho là có độ tin cậy cao vì đã thỏa hiệp với một công ty ngăn chặn mất dữ liệu (DLP) Đông Á phục vụ …
Read More »