Một phần mềm độc hại mới được phát hiện đã được đưa vào sử dụng trong tự nhiên ít nhất kể từ tháng 3 năm 2021 để làm hậu quả cho các máy chủ Microsoft Exchange thuộc nhiều tổ chức trên toàn thế giới, với sự lây nhiễm vẫn tồn …
Read More »Tin tặc APT nhắm mục tiêu vào các hệ thống điều khiển công nghiệp với ShadowPad Backdoor
Các thực thể ở Afghanistan, Malaysia và Pakistan đang nằm trong tầm ngắm của một chiến dịch tấn công nhắm vào các Máy chủ Microsoft Exchange chưa được vá như một vectơ truy cập ban đầu để triển khai phần mềm độc hại ShadowPad. Công ty an ninh mạng Kaspersky …
Read More »Báo cáo sự cố mới tiết lộ cách Hive Ransomware nhắm mục tiêu vào các tổ chức
Một cuộc tấn công ransomware Hive gần đây do một chi nhánh thực hiện liên quan đến việc khai thác lỗ hổng “ProxyShell” trong Microsoft Exchange Server đã được tiết lộ vào năm ngoái để mã hóa mạng của một khách hàng giấu tên. Nhà nghiên cứu bảo mật của …
Read More »Microsoft phát hành bản vá cho 2 Windows Zero-Days và 126 lỗ hổng bảo mật khác
Các bản cập nhật Bản vá thứ Ba của Microsoft trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trải dài trên danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler, trong số những lỗ …
Read More »Nhân viên Moses Tin tặc nhắm mục tiêu vào các tổ chức của Israel để gián điệp mạng
Nhóm tin tặc Moses Staff có động cơ chính trị đã bị phát hiện sử dụng một bộ công cụ đa thành phần tùy chỉnh với mục tiêu thực hiện hoạt động gián điệp chống lại các mục tiêu của chúng như một phần của chiến dịch mới chỉ độc …
Read More »Tin tặc sử dụng mô-đun máy chủ IIS độc hại để lấy cắp thông tin đăng nhập Microsoft Exchange
Các tác nhân độc hại đang triển khai một mô-đun máy chủ web nhị phân chưa được phát hiện trước đây, một mô-đun máy chủ web Dịch vụ Thông tin Internet (IIS) có tên “Owowa”, trên máy chủ Microsoft Exchange Outlook Web Access với mục tiêu lấy cắp thông tin …
Read More »