Ngày 26 tháng 1 năm 2023Ravie Lakshmanan Nghiên cứu mới đã liên kết các hoạt động của một nhóm hacktivist có động cơ chính trị được gọi là Nhân viên Moses với một tác nhân đe dọa mới nổi khác có tên Rìu của Áp-ra-ham xuất hiện vào tháng 11 …
Read More »Các nhà nghiên cứu phát hành PoC Exploit cho Windows Lỗi CryptoAPI được NSA phát hiện
Ngày 26 tháng 1 năm 2023Ravie LakshmananMã hóa / Bảo mật Windows Mã chứng minh khái niệm (Poc) đã được phát hành cho lỗ hổng bảo mật nghiêm trọng cao hiện đã được vá trong Windows CryptoAPI mà Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Trung tâm …
Read More »Google gỡ xuống 50.000 trường hợp hoạt động gây ảnh hưởng DRAGONBRIDGE thân Trung Quốc
Ngày 26 tháng 1 năm 2023Ravie LakshmananPhân tích mối đe dọa Google hôm thứ Năm tiết lộ rằng họ đã thực hiện các bước để dỡ bỏ hơn 50.000 trường hợp hoạt động được dàn dựng bởi một hoạt động gây ảnh hưởng thân Trung Quốc có tên là DRAGONBRIDGE …
Read More »Cơ sở hạ tầng Hive Ransomware bị thu giữ trong nỗ lực thực thi luật pháp quốc tế chung
Ngày 26 tháng 1 năm 2023Ravie LakshmananMã hóa / Ransomware Cơ sở hạ tầng liên quan đến hoạt động ransomware-as-a-service (RaaS) Hive đã bị tịch thu như một phần của nỗ lực thực thi pháp luật phối hợp liên quan đến 13 quốc gia. “Cơ quan thực thi pháp luật …
Read More »PY#RATION: RAT dựa trên Python mới sử dụng WebSocket cho C2 và Lọc dữ liệu
Ngày 26 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Bảo mật điểm cuối Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công dựa trên Python mới, tận dụng một trojan truy cập từ xa (RAT) dựa trên Python để giành …
Read More »Các cơ quan liên bang Hoa Kỳ trở thành nạn nhân của cuộc tấn công mạng bằng cách sử dụng phần mềm RMM hợp pháp
Ngày 26 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lừa đảo Ít nhất hai cơ quan liên bang ở Hoa Kỳ đã trở thành nạn nhân của một “chiến dịch mạng lan rộng” liên quan đến việc sử dụng phần mềm quản lý và giám sát từ xa …
Read More »VMware phát hành các bản vá cho các lỗ hổng phần mềm quan trọng vRealize Log Insight
Ngày 25 tháng 1 năm 2023Ravie LakshmananPhần mềm bảo mật / VMware VMware hôm thứ Ba đã phát hành phần mềm để khắc phục bốn lỗ hổng bảo mật ảnh hưởng đến vRealize Log Insight (còn gọi là Aria Operations for Logs) có thể khiến người dùng gặp phải các …
Read More »Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài
Ngày 25 tháng 1 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động lâu dài được cho là đã hoạt động ít nhất kể từ năm 2017. Theo Sucuri thuộc sở hữu của …
Read More »Danh sách kiểm tra bảo mật trình duyệt dứt khoát
Các bên liên quan đến bảo mật đã nhận ra rằng vai trò nổi bật của trình duyệt trong môi trường doanh nghiệp hiện đại đòi hỏi phải đánh giá lại cách trình duyệt được quản lý và bảo vệ. Mặc dù cách đây không lâu, các rủi ro do …
Read More »Tin tặc Bắc Triều Tiên chuyển sang thu thập thông tin xác thực trong làn sóng tấn công mạng mới nhất
Ngày 25 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / Phần mềm độc hại Một nhóm nhà nước quốc gia Bắc Triều Tiên nổi tiếng với những vụ trộm tiền điện tử đã được quy cho một làn sóng tấn công email độc hại mới như một phần của …
Read More »