Tác nhân quốc gia-nhà nước APT29 có liên kết với Nga đã bị phát hiện sử dụng một tính năng Windows “ít được biết đến hơn” có tên Chuyển vùng xác thực như một phần của cuộc tấn công nhằm vào một thực thể ngoại giao châu Âu giấu tên. …
Read More »Nhóm Cyberespionage mới của Trung Quốc nhắm mục tiêu đến các nhà cung cấp dịch vụ CNTT và viễn thông
Các nhà cung cấp dịch vụ viễn thông và CNTT ở Trung Đông và Châu Á đang bị nhắm mục tiêu bởi một nhóm đe dọa nói tiếng Trung Quốc không có giấy tờ trước đây có tên là WIP19. Các cuộc tấn công liên quan đến gián điệp được …
Read More »Các gia đình phần mềm độc hại mới được tìm thấy Nhắm mục tiêu Trình siêu giám sát VMware ESXi
Các tác nhân đe dọa đã được phát hiện triển khai việc cấy ghép sau xâm nhập chưa từng thấy trong phần mềm ảo hóa của VMware để chiếm quyền kiểm soát các hệ thống bị nhiễm và tránh bị phát hiện. Bộ phận tình báo về mối đe dọa …
Read More »Các nhà nghiên cứu xác định 3 nhóm hacker ủng hộ lợi ích của người Nga
Theo Mandiant, ít nhất ba nhóm bị cáo buộc hoạt động ủng hộ các lợi ích của Nga đang làm như vậy với sự hợp tác của các tác nhân đe dọa mạng do nhà nước bảo trợ. Công ty ứng phó sự cố và tình báo mối đe dọa …
Read More »Tin tặc Triều Tiên phát tán các phiên bản Trojanized của ứng dụng khách PuTTY
Một mối đe dọa với mối quan hệ Bắc Triều Tiên đã được phát hiện sử dụng một “phương pháp phish giáo mới” liên quan đến việc sử dụng các phiên bản trojanized của ứng dụng khách PuTTY SSH và Telnet. Công ty tình báo mối đe dọa thuộc sở …
Read More »APT42 của Iran đã phát động hơn 30 cuộc tấn công gián điệp chống lại các nhà hoạt động và bất đồng chính kiến
Một tác nhân đe dọa liên tục nâng cao (APT) do nhà nước bảo trợ mới được đặt tên là APT42 (trước đây là UNC788) đã được cho là đã thực hiện hơn 30 cuộc tấn công gián điệp được xác nhận nhằm vào các cá nhân và tổ chức …
Read More »Tin tặc Iran bị nghi ngờ đã nhắm mục tiêu vào một số tổ chức của Israel để hoạt động gián điệp
Một nhóm hoạt động bị nghi ngờ là mối đe dọa của Iran có liên quan đến các cuộc tấn công nhằm vào các tổ chức vận chuyển, chính phủ, năng lượng và chăm sóc sức khỏe của Israel như một phần của chiến dịch tập trung vào hoạt động …
Read More »Tin tặc Iran có khả năng đứng sau các cuộc tấn công mạng gây rối chống lại chính phủ Albania
Một kẻ đe dọa đang thực hiện các mục tiêu xa hơn của Iran được cho là đã đứng sau một loạt các cuộc tấn công mạng gây rối nhằm vào các cơ quan chính phủ Albania vào giữa tháng 7 năm 2022. Công ty an ninh mạng Mandiant cho …
Read More »Nhóm tin tặc mới theo đuổi nhân viên công ty tập trung vào sáp nhập và mua lại
Một kẻ đe dọa gián điệp bị nghi ngờ mới được phát hiện đã nhắm mục tiêu vào các nhân viên tập trung vào hoạt động mua bán và sáp nhập cũng như các giao dịch công ty lớn để tạo điều kiện thu thập hàng loạt email từ môi …
Read More »Tin tặc Nga nhắm mục tiêu vào các cơ quan ngoại giao ở Châu Âu, Châu Mỹ và Châu Á
Một kẻ đe dọa do nhà nước Nga bảo trợ đã bị phát hiện nhắm mục tiêu vào các tổ chức ngoại giao và chính phủ như một phần của một loạt các chiến dịch lừa đảo bắt đầu vào ngày 17 tháng 1 năm 2022. Công ty phản ứng …
Read More »