Một khung lệnh và điều khiển (C2) không có tài liệu trước đây có tên là Alchimist có thể đang được sử dụng một cách tự nhiên để nhắm mục tiêu các hệ thống Windows, macOS và Linux. “Alchimist C2 có giao diện web được viết bằng tiếng Trung giản …
Read More »Các gia đình phần mềm độc hại mới được tìm thấy Nhắm mục tiêu Trình siêu giám sát VMware ESXi
Các tác nhân đe dọa đã được phát hiện triển khai việc cấy ghép sau xâm nhập chưa từng thấy trong phần mềm ảo hóa của VMware để chiếm quyền kiểm soát các hệ thống bị nhiễm và tránh bị phát hiện. Bộ phận tình báo về mối đe dọa …
Read More »Kích hoạt Toàn bộ Nhóm An ninh Mạng của bạn? Bạn có chắc không?
Họ đang nghĩ cái quái gì vậy? Đó là điều mà chúng tôi – và các chuyên gia bảo mật khác – đã tự hỏi khi gã khổng lồ nội dung Patreon gần đây đã sa thải toàn bộ nhóm an ninh mạng nội bộ của mình để đổi lấy …
Read More »Tin tặc SparklingGoblin APT sử dụng biến thể Linux mới của SideWalk Backdoor
Một biến thể Linux của backdoor được gọi là SideWalk đã được sử dụng để nhắm mục tiêu vào một trường đại học Hồng Kông vào tháng 2 năm 2021, nhấn mạnh khả năng đa nền tảng của thiết bị cấy ghép. Công ty an ninh mạng ESET của Slovakia, …
Read More »Nhắm mục tiêu phần mềm độc hại Shikitega tàng hình mới vào hệ thống Linux và thiết bị IoT
Một phần mềm độc hại lén lút mới của Linux có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn để xâm phạm các điểm cuối và thiết bị IoT, đồng thời lưu trữ thêm các tải trọng. Các phát hiện bổ sung …
Read More »“As Nasty as Dirty Pipe” – Lỗ hổng nhân Linux 8 năm tuổi được phát hiện
Chi tiết về một lỗ hổng bảo mật 8 năm tuổi trong nhân Linux đã xuất hiện mà các nhà nghiên cứu nói là “khó chịu như Dirty Pipe.” Được mệnh danh DirtyCred bởi một nhóm học giả từ Đại học Northwestern, điểm yếu bảo mật khai thác một lỗ …
Read More »Cảnh báo các vấn đề của CISA về việc khai thác tích cực phần mềm UnRAR cho hệ thống Linux
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong tiện ích UnRAR vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc …
Read More »Giải quyết tính khả dụng so với bảo mật, xung đột liên tục trong CNTT
Các yêu cầu kinh doanh xung đột là một vấn đề phổ biến – và bạn tìm thấy nó ở mọi ngóc ngách của tổ chức, kể cả trong công nghệ thông tin. Giải quyết những xung đột này là điều bắt buộc, nhưng không phải lúc nào cũng dễ …
Read More »Khung phần mềm độc hại Linux mới cho phép kẻ tấn công cài đặt Rootkit trên các hệ thống được nhắm mục tiêu
Một phần mềm độc hại chưa từng thấy trên Linux được mệnh danh là “Con dao của quân đội Thụy Sĩ” vì kiến trúc mô-đun và khả năng cài đặt các bộ rootkit. Mối đe dọa Linux chưa được phát hiện trước đây này, được gọi là Khung Lightning bởi …
Read More »Các nhà nghiên cứu cảnh báo về phần mềm độc hại OrBit Linux mới xâm nhập quy trình thực thi
Các nhà nghiên cứu an ninh mạng đã kết thúc một mối đe dọa Linux mới và hoàn toàn không bị phát hiện có tên là OrBitbáo hiệu một xu hướng ngày càng tăng của các cuộc tấn công phần mềm độc hại nhằm vào hệ điều hành phổ biến. …
Read More »