Ngày 21 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng VMware đã cảnh báo rằng một lỗ hổng chèn lệnh quan trọng được vá gần đây trong Aria Operations for Networks (trước đây là vRealize Network Insight) đã bị khai thác tích cực trong thực tế. …
Read More »Phần mềm độc hại COSMICENERGY mới khai thác giao thức ICS để phá hoại lưới điện
Ngày 26 tháng 5 năm 2023Ravie LakshmananICS/SCADA Security Một dòng phần mềm độc hại mới được thiết kế để xâm nhập và phá vỡ các hệ thống quan trọng trong môi trường công nghiệp đã được khai quật. Công ty tình báo mối đe dọa thuộc sở hữu của Google …
Read More »Nhóm Đe dọa UNC3944 Lạm dụng Bảng điều khiển nối tiếp Azure để chiếm toàn bộ VM
Ngày 17 tháng 5 năm 2023Ravie LakshmananHoán đổi SIM / Bảo mật máy chủ Một kẻ tấn công mạng có động cơ tài chính đã bị phát hiện lạm dụng Bảng điều khiển nối tiếp Microsoft Azure trên các máy ảo (VM) để cài đặt các công cụ quản lý …
Read More »Tại sao Honeytokens là tương lai của phát hiện xâm nhập
Vài tuần trước, phiên bản thứ 32 của RSA, một trong những hội nghị an ninh mạng lớn nhất thế giới, đã kết thúc tại San Francisco. Trong số những điểm nổi bật, Kevin Mandia, Giám đốc điều hành của Mandiant tại Google Cloud, đã trình bày một hồi tưởng …
Read More »Tin tặc Bắc Triều Tiên bị phát hiện là chủ mưu trong cuộc tấn công chuỗi cung ứng 3CX
Ngày 12 tháng 4 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công mạng Nhà cung cấp dịch vụ truyền thông doanh nghiệp 3CX đã xác nhận rằng cuộc tấn công chuỗi cung ứng nhắm vào ứng dụng máy tính để bàn của họ dành cho Windows và macOS …
Read More »Phần mềm độc hại Gootkit tiếp tục phát triển với các thành phần và mã hóa mới
Ngày 29 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các tác nhân đe dọa liên quan đến phần mềm độc hại Gootkit đã thực hiện “những thay đổi đáng chú ý” đối với bộ công cụ của chúng, thêm các thành phần và mã hóa …
Read More »Tin tặc Nga Turla tấn công cơ sở hạ tầng phần mềm độc hại hàng thập kỷ để triển khai các cửa hậu mới
Ngày 08 tháng 1 năm 2023Ravie LakshmananPhân tích mối đe dọa / gián điệp mạng Nhóm gián điệp mạng của Nga có tên là Turla đã được quan sát thấy đang sử dụng cơ sở hạ tầng tấn công được sử dụng bởi một phần mềm độc hại có tuổi …
Read More »Trình cài đặt Windows 10 bị Trojan hóa được sử dụng trong các cuộc tấn công mạng chống lại các thực thể chính phủ Ukraine
Các tổ chức chính phủ ở Ukraine đã bị xâm phạm như một phần của chiến dịch mới tận dụng các phiên bản trojan của tệp cài đặt Windows 10 để tiến hành các hoạt động hậu khai thác. Mandiant, công ty đã phát hiện ra cuộc tấn công chuỗi …
Read More »