Một tác nhân đe dọa liên quan đến hoạt động ransomware-as-a-service (RaaS) của LockBit 3.0 đã được quan sát thấy lạm dụng công cụ dòng lệnh của Bộ bảo vệ Windows để giải mã và tải các tải trọng Cobalt Strike. Theo một báo cáo được SentinelOne công bố vào …
Read More »Tiện ích mở rộng IIS độc hại thu hút sự phổ biến trong số tội phạm mạng để truy cập liên tục
Các tác nhân đe dọa đang ngày càng lạm dụng các tiện ích mở rộng Dịch vụ Thông tin Internet (IIS) cho các máy chủ cửa sau như một phương tiện thiết lập một “cơ chế bền bỉ lâu dài”. Đó là theo một cảnh báo mới từ Nhóm nghiên …
Read More »