20/07/2023THNPhần mềm độc hại / Mối đe dọa mạng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại sâu nhắm mục tiêu đám mây mới, mạng ngang hàng (P2P) có tên là P2PInfect nhắm mục tiêu các phiên bản Redis dễ bị tổn thương để khai …
Read More »Nhóm tội phạm mạng ‘Libra hỗn độn’ nhắm mục tiêu vào lĩnh vực BPO bằng kỹ thuật xã hội tiên tiến
Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Kỹ thuật xã hội / Lừa đảo Một tác nhân đe dọa được gọi là Thiên Bình lộn xộn đang nhắm mục tiêu vào ngành gia công quy trình kinh doanh (BPO) bằng các cuộc tấn công liên tục tận dụng các thủ …
Read More »Tin tặc do nhà nước hậu thuẫn sử dụng các phương pháp tiên tiến để nhắm mục tiêu vào các chính phủ Trung Đông và châu Phi
Ngày 19 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Hacking Các tổ chức chính phủ ở Trung Đông và Châu Phi đã phải hứng chịu các cuộc tấn công gián điệp mạng kéo dài, tận dụng các kỹ thuật đánh cắp thông tin xác thực hiếm gặp và chưa …
Read More »Tin tặc Trung Quốc bị phát hiện sử dụng Biến thể Linux của PingPull trong các cuộc tấn công mạng có chủ đích
Ngày 26 tháng 4 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Nhóm quốc gia Trung Quốc mệnh danh hợp kim kim ngưu đang sử dụng một biến thể Linux của một cửa hậu có tên là PingPull cũng như một công cụ không có giấy tờ mới có tên …
Read More »Lỗ hổng Realtek bị tấn công: Hơn 134 triệu nỗ lực tấn công thiết bị IoT
Ngày 30 tháng 1 năm 2023Ravie LakshmananInternet vạn vật / Phần mềm độc hại Các nhà nghiên cứu đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác vũ khí hóa lỗ hổng thực thi mã từ xa quan trọng trong Realtek Jungle SDK kể từ …
Read More »Các thực thể chính phủ Iran bị tấn công bởi làn sóng tấn công ngoại giao cửa sau mới
Ngày 18 tháng 1 năm 2023Ravie Lakshmanan Gián điệp mạng / Rủi ro mạng Diễn viên đe dọa được gọi là Ngoại Giao Cửa Sau đã được liên kết với một làn sóng tấn công mới nhắm vào các cơ quan chính phủ Iran từ tháng 7 đến cuối tháng …
Read More »Tin tặc sử dụng chiến thuật bỏ qua CAPTCHA trong Chiến dịch Freejacking trên GitHub
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / GitHub Một tác nhân đe dọa có trụ sở tại Nam Phi được gọi là Libra tự động đã được quan sát sử dụng các kỹ thuật bỏ qua CAPTCHA để tạo tài khoản GitHub theo kiểu lập trình …
Read More »Tin tặc Nga nhắm mục tiêu vào nhà máy lọc dầu ở quốc gia NATO trong cuộc chiến Ukraine
Ngày 20 tháng 12 năm 2022Ravie LakshmananChiến tranh mạng / Tấn công mạng Nhóm Gamaredon có liên kết với Nga đã cố gắng đột nhập vào một công ty lọc dầu lớn ở một quốc gia thành viên NATO nhưng không thành công vào đầu năm nay trong bối cảnh …
Read More »Các nhà nghiên cứu chi tiết phương pháp tấn công mới để vượt qua tường lửa ứng dụng web phổ biến
Ngày 10 tháng 12 năm 2022Ravie LakshmananTường lửa ứng dụng web / Bảo mật web Một phương pháp tấn công mới có thể được sử dụng để phá vỡ tường lửa ứng dụng web (WAF) của nhiều nhà cung cấp khác nhau và xâm nhập vào hệ thống, có khả …
Read More »