Các tổ chức chính phủ và nhà nước ở một số quốc gia châu Á đã bị nhắm mục tiêu bởi một nhóm tin tặc gián điệp riêng biệt như một phần của nhiệm vụ thu thập thông tin tình báo đã được thực hiện từ đầu năm 2021. “Một …
Read More »DoNot Team Hackers đã cập nhật Bộ công cụ phần mềm độc hại của mình với các khả năng được cải thiện
Kẻ đe dọa Donot Team đã cập nhật bộ công cụ chống phần mềm độc hại Jaca Windows của mình với các khả năng được cải thiện, bao gồm một mô-đun đánh cắp được cải tiến được thiết kế để lấy cắp thông tin từ các trình duyệt Google Chrome …
Read More »Các nhà nghiên cứu cảnh báo về Raspberry Robin’s Worm nhắm mục tiêu đến người dùng Windows
Các nhà nghiên cứu an ninh mạng đang thu hút sự chú ý đến làn sóng tấn công đang diễn ra liên quan đến một nhóm mối đe dọa được theo dõi là Raspberry Robin, kẻ đứng sau phần mềm độc hại Windows với các khả năng giống như sâu. …
Read More »Tấn công tiếp sức NTLM mới cho phép kẻ tấn công kiểm soát miền Windows
Một loại tấn công chuyển tiếp Windows NTLM mới có tên là DFSCoerce đã được phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền kiểm soát miền. “Dịch vụ bộ đệm bị vô hiệu hóa, bộ lọc RPC …
Read More »Bản vá thứ ba: Khắc phục sự cố của Microsoft cho lỗ hổng ‘Follina’ được khai thác tích cực
Microsoft đã chính thức phát hành các bản sửa lỗi để giải quyết lỗ hổng zero-day của Windows bị khai thác tích cực được gọi là Follina như một phần của bản cập nhật Patch Tuesday. Cũng được giải quyết bởi gã khổng lồ công nghệ là 55 lỗi khác, …
Read More »Tám điều cần thiết là gì (Và tại sao những người không phải là người Úc nên quan tâm)
Vào năm 2017, Trung tâm An ninh mạng Úc (ACSC) đã xuất bản một tập hợp các chiến lược giảm thiểu được thiết kế để giúp các tổ chức tự bảo vệ mình trước các sự cố an ninh mạng. Các chiến lược này, được biết đến với tên gọi …
Read More »HelloXD Ransomware Cài đặt Backdoor trên Hệ thống Windows và Linux được Nhắm mục tiêu
Các hệ thống Windows và Linux đang bị nhắm mục tiêu bởi một biến thể ransomware có tên HelloXD, với việc lây nhiễm cũng liên quan đến việc triển khai một cửa sau để tạo điều kiện truy cập từ xa liên tục vào các máy chủ bị nhiễm. Daniel …
Read More »Microsoft giảm thiểu lỗ hổng bảo mật RCE ảnh hưởng đến Azure Synapse và Data Factory
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã giảm thiểu một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công, có thể dẫn đến việc thực thi mã từ xa. Lỗ hổng này, được theo dõi là CVE-2022-29972, được đặt …
Read More »Phần mềm độc hại không lọc mới này ẩn Shellcode trong Nhật ký sự kiện của Windows
Một chiến dịch độc hại mới đã được phát hiện lợi dụng các bản ghi sự kiện của Windows để lưu trữ các khối shellcode lần đầu tiên trong tự nhiên. Nhà nghiên cứu Denis Legezo của Kaspersky cho biết trong một bài viết kỹ thuật được công bố tuần …
Read More »Các nhà nghiên cứu cảnh báo về sự lây lan phần mềm độc hại ‘Raspberry Robin’ qua các ổ đĩa ngoài
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại Windows mới có khả năng giống như sâu và được lan truyền qua các thiết bị USB có thể tháo rời. Các nhà nghiên cứu của Red Canary lưu ý rằng phần mềm độc …
Read More »