Ngày 10 tháng 3 năm 2023Ravie LakshmananBảo mật Di động / Android Một biến thể mới của trojan ngân hàng Android có tên Xenomorph đã xuất hiện ngoài tự nhiên, những phát hiện mới nhất từ ThreatFabric tiết lộ. được đặt tên là “Xenomorph thế hệ thứ 3” của Hadoken …
Read More »Tin tặc Iran nhắm mục tiêu vào phụ nữ tham gia vào nhân quyền và chính trị Trung Đông
Ngày 09 tháng 3 năm 2023Ravie LakshmananGián điệp mạng Các diễn viên do nhà nước Iran tài trợ đang tiếp tục tham gia vào các chiến dịch kỹ thuật xã hội nhắm mục tiêu vào các nhà nghiên cứu bằng cách mạo danh một tổ chức tư vấn của Hoa …
Read More »Bộ phận trợ giúp của bạn có biết ai đang gọi không?
Ngày 09 tháng 3 năm 2023Tin tức về hacker Bảo mật mật khẩu / Bảo mật doanh nghiệp Lừa đảo, đánh cắp thông tin đăng nhập hoặc dữ liệu nhạy cảm của người dùng bằng cách sử dụng kỹ thuật xã hội, đã là một mối đe dọa đáng kể …
Read More »Tin tặc khai thác lỗ hổng phần mềm máy tính từ xa để triển khai phần mềm độc hại PlugX
Ngày 09 tháng 3 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Các lỗ hổng bảo mật trong các chương trình máy tính từ xa như Sunlogin và AweSun đang bị các tác nhân đe dọa khai thác để triển khai phần …
Read More »IceFire Ransomware khai thác IBM Aspera Faspex để tấn công các mạng doanh nghiệp do Linux cung cấp
Ngày 09 tháng 3 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Một chủng ransomware dựa trên Windows được biết đến trước đây có tên là IceFire đã mở rộng trọng tâm nhắm mục tiêu vào các mạng doanh nghiệp Linux thuộc một số tổ chức lĩnh vực truyền thông …
Read More »ScrubCrypt Crypter mới được sử dụng trong các cuộc tấn công mã hóa nhắm mục tiêu vào Oracle WebLogic
Ngày 09 tháng 3 năm 2023Ravie Lakshmanan Tấn công tiền điện tử / Phát hiện mối đe dọa, Nhóm khai thác tiền điện tử khét tiếng có tên 8220 Gang đã được quan sát sử dụng một loại tiền điện tử mới có tên ScrubCrypt để thực hiện các hoạt …
Read More »Lỗ hổng nghiêm trọng mới trong FortiOS và FortiProxy có thể cho phép tin tặc truy cập từ xa
Ngày 09 tháng 3 năm 2023Ravie LakshmananAn ninh mạng / Tường lửa Fortinet đã phát hành các bản sửa lỗi để xử lý 15 lỗi bảo mật, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy có thể cho phép kẻ tấn công chiếm quyền kiểm …
Read More »Danh mục KEV của CISA được cập nhật với 3 lỗ hổng mới đe dọa hệ thống quản lý CNTT
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Lỗ hổng bảo mật / An ninh mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) …
Read More »Tập đoàn Lazarus khai thác lỗ hổng Zero-Day để tấn công tổ chức tài chính Hàn Quốc
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Cuộc tấn công Zero-Day / BYOVD liên kết với Bắc Triều Tiên Nhóm La-xa-rơ đã được quan sát thấy vũ khí hóa các lỗ hổng trong một phần mềm không được tiết lộ để xâm phạm một tổ chức kinh doanh tài chính …
Read More »Cảnh báo bảo mật của Jenkins: Lỗ hổng bảo mật mới có thể cho phép tấn công thực thi mã
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Một cặp lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong máy chủ tự động hóa nguồn mở Jenkins có thể dẫn đến việc thực thi mã trên các hệ thống được nhắm mục tiêu. Các lỗ hổng, được theo dõi …
Read More »