20/07/2023THNCyber Attack / Malware Lĩnh vực quốc phòng ở Ukraine và Đông Âu đã bị nhắm mục tiêu bởi một cửa hậu dựa trên .NET mới có tên kiểm tra giao hàng (còn gọi là CAPIBAR hoặc GAMEDAY) có khả năng cung cấp tải trọng giai đoạn tiếp theo. Nhóm …
Read More »Tin tặc do nhà nước hậu thuẫn sử dụng các phương pháp tiên tiến để nhắm mục tiêu vào các chính phủ Trung Đông và châu Phi
Ngày 19 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Hacking Các tổ chức chính phủ ở Trung Đông và Châu Phi đã phải hứng chịu các cuộc tấn công gián điệp mạng kéo dài, tận dụng các kỹ thuật đánh cắp thông tin xác thực hiếm gặp và chưa …
Read More »Cửa hậu PowerExchange mới được sử dụng trong cuộc tấn công mạng của Iran vào Chính phủ UAE
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật / Khai thác email Một thực thể chính phủ giấu tên có liên quan đến Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã bị một kẻ đe dọa có khả năng là người Iran nhắm mục tiêu để xâm …
Read More »Microsoft kêu gọi khách hàng bảo mật máy chủ Exchange tại chỗ
Ngày 28 tháng 1 năm 2023Ravie Lakshmanan Bảo mật email / Đe dọa mạng Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củng cố môi trường, chẳng hạn như bật Bảo vệ mở rộng của Windows và định …
Read More »Các thực thể chính phủ Iran bị tấn công bởi làn sóng tấn công ngoại giao cửa sau mới
Ngày 18 tháng 1 năm 2023Ravie Lakshmanan Gián điệp mạng / Rủi ro mạng Diễn viên đe dọa được gọi là Ngoại Giao Cửa Sau đã được liên kết với một làn sóng tấn công mới nhắm vào các cơ quan chính phủ Iran từ tháng 7 đến cuối tháng …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Các vấn đề của Microsoft Các biện pháp giảm nhẹ được cải thiện cho các lỗ hổng của máy chủ Exchange chưa được vá
Hôm thứ Sáu, Microsoft tiết lộ rằng họ đã thực hiện nhiều cải tiến hơn đối với phương pháp giảm thiểu được cung cấp như một phương tiện để ngăn chặn các nỗ lực khai thác chống lại các lỗi bảo mật chưa được vá mới được tiết lộ trong …
Read More »Đã bỏ qua giảm thiểu cho Exchange Zero-Days! Microsoft phát hành các giải pháp thay thế mới
Microsoft đã sửa đổi các biện pháp giảm thiểu của mình đối với các lỗ hổng zero-day mới được tiết lộ và tích cực khai thác trong Exchange Server sau khi phát hiện ra rằng chúng có thể bị bỏ qua một cách đáng kể. Hai lỗ hổng, được theo …
Read More »Tin tặc được Nhà nước tài trợ có khả năng khai thác MS Exchange trong 0 ngày chống lại ~ 10 tổ chức
Hôm thứ Sáu, Microsoft đã tiết lộ rằng một nhóm hoạt động duy nhất vào tháng 8 năm 2022 đã đạt được quyền truy cập ban đầu và vi phạm các máy chủ Exchange bằng cách xâu chuỗi hai lỗ hổng zero-day mới được tiết lộ trong một loạt các …
Read More »CẢNH BÁO: Microsoft Exchange Zero-Day mới chưa được cập nhật dưới chế độ khai thác tích cực
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy chủ Microsoft Exchange đã được vá đầy đủ đang bị các phần tử độc hại lợi dụng trong các cuộc tấn công trong thế giới thực để thực …
Read More »