21/07/2023THNCMối đe dọa mạng / Phần mềm độc hại Một dòng phần mềm độc hại mới được gọi là BundleBot đã hoạt động lén lút dưới tầm ngắm bằng cách tận dụng các kỹ thuật triển khai tệp đơn .NET, cho phép các tác nhân đe dọa nắm bắt thông …
Read More »Tin tặc Mustang Panda của Trung Quốc khai thác bộ định tuyến TP-Link để tấn công liên tục
Ngày 16 tháng 5 năm 2023Ravie LakshmananAn ninh mạng / Mối đe dọa Intel Diễn viên quốc dân Trung Quốc được gọi là Gấu trúc Mustang đã được liên kết với một loạt các cuộc tấn công tinh vi và có mục tiêu mới nhằm vào các cơ quan đối …
Read More »Phần mềm độc hại Android mới ‘FluHorse’ nhắm mục tiêu vào thị trường Đông Á bằng các chiến thuật lừa đảo
Ngày 05 tháng 5 năm 2023Ravie LakshmananBảo mật di động / Android Nhiều lĩnh vực khác nhau ở các thị trường Đông Á đã phải chịu một chiến dịch lừa đảo qua email mới phân phối một loại phần mềm độc hại Android không có giấy tờ trước đây có …
Read More »Tin tặc Iran khởi động các cuộc tấn công tinh vi nhắm vào Israel bằng cửa hậu PowerLess
Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / PowerShell Một kẻ đe dọa cấp quốc gia Iran có liên quan đến một làn sóng tấn công lừa đảo mới nhắm vào Israel được thiết kế để triển khai phiên bản cập nhật của một cửa hậu có …
Read More »APT-C-36 lại tấn công: Tin tặc Blind Eagle nhắm mục tiêu vào các ngành công nghiệp quan trọng ở Colombia
Ngày 28 tháng 2 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa được gọi là Blind Eagle đã được liên kết với một chiến dịch mới nhắm mục tiêu vào các ngành công nghiệp quan trọng khác nhau ở Colombia. Hoạt động được Nhóm …
Read More »Tin tặc Blind Eagle trở lại với các công cụ tinh vi và chuỗi lây nhiễm tinh vi
Ngày 05 tháng 1 năm 2023Ravie LakshmananTấn công mạng / Phần mềm độc hại Một tác nhân đe dọa có động cơ tài chính được theo dõi như đại bàng mù đã xuất hiện trở lại với một bộ công cụ tinh vi và một chuỗi lây nhiễm phức tạp …
Read More »10 Thư viện Python lấy cắp thông tin đăng nhập được tìm thấy trên PyPI Repository
Trong một ví dụ khác về các gói độc hại len lỏi vào các kho lưu trữ mã công khai, 10 mô-đun đã bị xóa khỏi Chỉ mục gói Python (PyPI) vì khả năng thu thập các điểm dữ liệu quan trọng như mật khẩu và mã thông báo Api. …
Read More »Phiên bản Botnet XLoader mới sử dụng lý thuyết xác suất để ẩn các máy chủ C&C của nó
Được phát hiện lần đầu tiên vào tháng 10 năm 2020, XLoader là một phiên bản kế thừa của Formbook và là một trình đánh cắp thông tin đa nền tảng có khả năng lấy cắp thông tin đăng nhập từ các trình duyệt web, chụp các tổ hợp phím …
Read More »Phần mềm độc hại Trickbot được nhắm mục tiêu vào khách hàng của 60 công ty có cấu hình cao kể từ năm 2020
Phần mềm độc hại khét tiếng TrickBot đang nhắm mục tiêu đến khách hàng của 60 công ty tài chính và công nghệ, bao gồm cả các công ty tiền điện tử, chủ yếu đặt tại Hoa Kỳ, ngay cả khi các nhà điều hành của nó đã cập nhật …
Read More »