Ngày 14 tháng 6 năm 2023Ravie LakshmananNgày không / An ninh mạng Nhóm được nhà nước Trung Quốc tài trợ được gọi là UNC3886 đã bị phát hiện khai thác lỗ hổng zero-day trong máy chủ VMware ESXi để mở cửa hậu cho các hệ thống Windows và Linux. Lỗ …
Read More »Các chuyên gia tiết lộ cách khai thác PoC cho lỗ hổng Windows gần đây dưới hình thức khai thác tích cực
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »Tin tặc Bắc Triều Tiên bị phát hiện là chủ mưu trong cuộc tấn công chuỗi cung ứng 3CX
Ngày 12 tháng 4 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công mạng Nhà cung cấp dịch vụ truyền thông doanh nghiệp 3CX đã xác nhận rằng cuộc tấn công chuỗi cung ứng nhắm vào ứng dụng máy tính để bàn của họ dành cho Windows và macOS …
Read More »Tập đoàn RedGolf của Trung Quốc nhắm mục tiêu các hệ thống Windows và Linux với KEYPLUG Backdoor
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Một nhóm hoạt động đe dọa do nhà nước Trung Quốc tài trợ được theo dõi như ĐỏGolf đã được quy cho việc sử dụng một cửa hậu Windows và Linux tùy chỉnh có …
Read More »Các nhà nghiên cứu khám phá dịch vụ Darknet cho phép tin tặc tấn công các ứng dụng Android hợp pháp
Ngày 08 tháng 12 năm 2022Ravie LakshmananBảo mật di động / Phần mềm độc hại Android Các nhà nghiên cứu đã làm sáng tỏ một chiến dịch phần mềm độc hại hỗn hợp mới nhắm mục tiêu vào cả hệ điều hành Android và Windows nhằm mở rộng nhóm nạn …
Read More »Biến thể ransomware RansomExx mới được viết lại bằng ngôn ngữ lập trình Rust
Những kẻ điều hành mã độc tống tiền RansomExx đã trở thành kẻ mới nhất phát triển một biến thể mới được viết lại hoàn toàn bằng ngôn ngữ lập trình Rust, theo sau các chủng khác như BlackCat, Hive và Luna. Phiên bản mới nhất, được đặt tên là …
Read More »Các chuyên gia cảnh báo về việc ngụy trang Backdoor PowerShell lén lút dưới dạng Windows Update
Thông tin chi tiết đã xuất hiện về một backdoor PowerShell không có giấy tờ và hoàn toàn không thể phát hiện được (FUD) trước đây có khả năng tàng hình bằng cách ngụy trang thành một phần của quy trình cập nhật Windows. Tomer Bar, giám đốc nghiên cứu …
Read More »Các nhà nghiên cứu tiết lộ chi tiết về lỗ hổng bảo mật Windows Zero-Day đã được vá vào tháng trước
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật hiện đã được vá trong Hệ thống tệp nhật ký chung của Windows (CLFS) có thể bị kẻ tấn công khai thác để đạt được quyền cao trên các máy bị xâm phạm. Được theo dõi là …
Read More »Khung tấn công phần mềm độc hại mới của Trung Quốc nhắm mục tiêu vào các hệ thống Windows, macOS và Linux
Một khung lệnh và điều khiển (C2) không có tài liệu trước đây có tên là Alchimist có thể đang được sử dụng một cách tự nhiên để nhắm mục tiêu các hệ thống Windows, macOS và Linux. “Alchimist C2 có giao diện web được viết bằng tiếng Trung giản …
Read More »Bản cập nhật bảo mật mới nhất của Microsoft đã sửa chữa 64 Flaws mới, bao gồm cả Zero-Day
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mới trong dòng sản phẩm phần mềm của mình, bao gồm một lỗ hổng zero-day đã được khai thác tích cực trong các cuộc tấn công trong …
Read More »