Ngày 12 tháng 7 năm 2023Tin tức về hacker Bảo mật đám mây / Tiền điện tử Một cuộc tấn công không dùng tệp mới được đặt tên là PyLoose đã được quan sát thấy khối lượng công việc đám mây nổi bật với mục tiêu cung cấp một công …
Read More »Các nhà nghiên cứu phát hiện lỗ hổng leo thang đặc quyền ‘StackRot’ nhân Linux mới
Ngày 06 tháng 7 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Đã xuất hiện thông tin chi tiết về một lỗ hổng bảo mật mới được xác định trong nhân Linux có thể cho phép người dùng giành được các đặc quyền nâng cao trên máy chủ mục tiêu. …
Read More »Lỗ hổng nghiêm trọng SQL injection khiến Gentoo Soko bị thực thi mã từ xa
Ngày 28 tháng 6 năm 2023Ravie LakshmananEndpoint Security / RCE Nhiều lỗ hổng SQL injection đã được tiết lộ trong Gentoo Soko có thể dẫn đến thực thi mã từ xa (RCE) trên các hệ thống dễ bị tấn công. Thomas Chauchefoin, nhà nghiên cứu của SonarSource cho biết: “Những …
Read More »Chiến dịch khai thác tiền điện tử mới nhắm mục tiêu vào các hệ thống Linux và thiết bị IoT
Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Tiền điện tử / IoT Các hệ thống Linux kết nối Internet và thiết bị Internet of Things (IoT) đang được nhắm mục tiêu như một phần của chiến dịch mới được thiết kế để khai thác trái phép tiền điện tử. Rotem …
Read More »ChamelDoH: Cửa hậu Linux mới sử dụng đường hầm DNS-over-HTTPS cho Covert CnC
Ngày 16 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / An ninh mạng Diễn viên đe dọa được gọi là ChamelGang đã được quan sát bằng cách sử dụng một bộ cấy ghép không có giấy tờ trước đây vào các hệ thống Linux mở cửa sau, đánh …
Read More »Tin tặc Trung Quốc khai thác VMware Zero-Day để mở cửa hậu cho các hệ thống Windows và Linux
Ngày 14 tháng 6 năm 2023Ravie LakshmananNgày không / An ninh mạng Nhóm được nhà nước Trung Quốc tài trợ được gọi là UNC3886 đã bị phát hiện khai thác lỗ hổng zero-day trong máy chủ VMware ESXi để mở cửa hậu cho các hệ thống Windows và Linux. Lỗ …
Read More »Linux Ransomware Strain BlackSuit mới cho thấy những điểm tương đồng nổi bật với Royal
Ngày 03 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Linux Một phân tích về biến thể Linux của một dòng ransomware mới có tên BlackSuit đã chỉ ra những điểm tương đồng đáng kể với một dòng ransomware khác có tên Royal. Trend Micro, đã kiểm tra …
Read More »Cải thiện các cuộc tấn công của BlackCat Ransomware với tốc độ cực nhanh và chiến thuật lén lút
Ngày 01 tháng 6 năm 2023Ravie Lakshmanan Bảo mật / mã hóa điểm cuối Các tác nhân đe dọa đằng sau phần mềm tống tiền BlackCat đã đưa ra một biến thể cải tiến ưu tiên tốc độ và khả năng tàng hình trong nỗ lực vượt qua hàng rào …
Read More »Trojan truy cập từ xa GobRAT mới nhắm mục tiêu vào bộ định tuyến Linux tại Nhật Bản
Ngày 29 tháng 5 năm 2023Ravie LakshmananLinux / An ninh mạng Các bộ định tuyến Linux ở Nhật Bản là mục tiêu của một trojan truy cập từ xa Golang (RAT) mới được gọi là GobRAT. “Ban đầu, kẻ tấn công nhắm mục tiêu vào một bộ định tuyến có …
Read More »Phần mềm tống tiền ‘MichaelKors’ mới nhắm mục tiêu vào các hệ thống Linux và VMware ESXi
Ngày 15 tháng 5 năm 2023Ravie LakshmananLinux / Hypervisor Jackpotting Hoạt động ransomware-as-service (RaaS) mới có tên MichaelKors đã trở thành phần mềm độc hại mã hóa tệp mới nhất nhắm mục tiêu vào các hệ thống Linux và VMware ESXi kể từ tháng 4 năm 2023. Sự phát triển …
Read More »