Ngày 26 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / LotL Tác nhân quốc gia Trung Quốc mới được phát hiện có tên là Volt Typhoon đã được quan sát thấy là hoạt động trong tự nhiên ít nhất là từ giữa năm 2020, với nhóm hack được liên kết …
Read More »Tin tặc Bắc Triều Tiên bị phát hiện là chủ mưu trong cuộc tấn công chuỗi cung ứng 3CX
Ngày 12 tháng 4 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công mạng Nhà cung cấp dịch vụ truyền thông doanh nghiệp 3CX đã xác nhận rằng cuộc tấn công chuỗi cung ứng nhắm vào ứng dụng máy tính để bàn của họ dành cho Windows và macOS …
Read More »Tin tặc sử dụng kho lưu trữ tự giải nén khai thác để tấn công cửa sau lén lút
Ngày 05 tháng 4 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Một tác nhân đe dọa không xác định đã sử dụng tệp lưu trữ tự giải nén độc hại (SFX) nhằm cố gắng thiết lập quyền truy cập cửa hậu liên tục vào môi …
Read More »Phần mềm độc hại GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật
Ngày 26 tháng 12 năm 2022Ravie LakshmananKỹ thuật đảo ngược Các nhà nghiên cứu an ninh mạng đã tiết lộ nhiều kỹ thuật được sử dụng bởi một trình tải xuống phần mềm độc hại nâng cao có tên là GuLoader để tránh phần mềm bảo mật. “Kỹ thuật chống …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Các công ty Telcom và BPO bị tin tặc hoán đổi SIM tấn công
Ngày 06 tháng 12 năm 2022Ravie LakshmananHoán đổi SIM / Xâm nhập mạng Một chiến dịch xâm nhập dai dẳng đã nhắm vào các công ty viễn thông và gia công quy trình kinh doanh (BPO) được cho thuê kể từ tháng 6 năm 2022. Nhà nghiên cứu Tim Parisi …
Read More »