Ngày 03 tháng 5 năm 2023Ravie LakshmananGián điệp mạng / Phần mềm độc hại Một tổ chức tin tặc do nhà nước Trung Quốc tài trợ đã xuất hiện trở lại với một chiến dịch mới nhắm vào các tổ chức chính phủ, chăm sóc sức khỏe, công nghệ và …
Read More »ScarCruft của Triều Tiên triển khai phần mềm độc hại RokRAT thông qua chuỗi lây nhiễm tệp LNK
ngày 02 tháng 5 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa Diễn viên đe dọa Bắc Triều Tiên được gọi là ScarCruft đã bắt đầu thử nghiệm các tệp LNK quá khổ làm lộ trình phát tán phần mềm độc hại RokRAT ngay từ tháng 7 năm …
Read More »LOBSHOT: Một Trojan tài chính và ăn cắp thông tin lén lút được phân phối thông qua Google Ads
Ngày 02 tháng 5 năm 2023Ravie Lakshmanan Quảng cáo độc hại / Đe dọa mạng Trong một trường hợp khác về cách các tác nhân đe dọa đang lạm dụng Google Ads để phân phát phần mềm độc hại, một tác nhân đe dọa đã được quan sát thấy tận …
Read More »APT28 nhắm mục tiêu vào các thực thể chính phủ Ukraine bằng hàng giả
Ngày 01 tháng 5 năm 2023Ravie LakshmananPhân tích mối đe dọa / Tấn công mạng Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) đã cảnh báo về các cuộc tấn công mạng do tin tặc quốc gia Nga thực hiện nhằm vào các cơ quan chính phủ khác …
Read More »Wanted Dead or Alive: Bảo vệ thời gian thực chống lại chuyển động bên
Ngày 01 tháng 5 năm 2023Tin tức về tin tặc Đe dọa mạng / Xác thực Chỉ một vài năm trước đây, di chuyển ngang là một chiến thuật chỉ giới hạn ở các tổ chức tội phạm mạng APT hàng đầu và các nhà điều hành quốc gia. Tuy …
Read More »ViperSoftX InfoStealer áp dụng các kỹ thuật tinh vi để tránh bị phát hiện
Ngày 28 tháng 4 năm 2023Ravie LakshmananBảo mật dữ liệu / Phần mềm độc hại Một số lượng đáng kể nạn nhân trong lĩnh vực người tiêu dùng và doanh nghiệp ở Úc, Nhật Bản, Hoa Kỳ và Ấn Độ đã bị ảnh hưởng bởi một phần mềm độc hại …
Read More »Phần mềm độc hại Atomic macOS mới đánh cắp mật khẩu chuỗi khóa và ví tiền điện tử
Ngày 28 tháng 4 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Tiền điện tử Những kẻ đe dọa đang quảng cáo một công cụ đánh cắp thông tin mới cho hệ điều hành Apple macOS có tên Kẻ đánh cắp macOS nguyên tử (hoặc AMOS) trên Telegram với giá …
Read More »Dòng mã độc tống tiền Linux đầu tiên của RTM Locker nhắm mục tiêu vào máy chủ lưu trữ NAS và ESXi
Ngày 27 tháng 4 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Các tác nhân đe dọa đằng sau Tủ khóa RTM đã phát triển một chủng ransomware có khả năng nhắm mục tiêu vào các máy Linux, đánh dấu bước đột phá đầu tiên của nhóm vào hệ điều …
Read More »Tấn công bọ giấy: Chiến dịch giám sát mới có động cơ chính trị ở Tajikistan
Một nhóm gián điệp mạng nói tiếng Nga ít được biết đến đã được liên kết với một chiến dịch giám sát mới có động cơ chính trị nhắm vào các quan chức chính phủ cấp cao, dịch vụ viễn thông và cơ sở hạ tầng dịch vụ công ở …
Read More »Microsoft xác nhận máy chủ PaperCut được sử dụng để cung cấp phần mềm tống tiền LockBit và Cl0p
Microsoft đã xác nhận rằng việc khai thác tích cực các máy chủ PaperCut có liên quan đến các cuộc tấn công được thiết kế để cung cấp các dòng ransomware Cl0p và LockBit. Nhóm tình báo mối đe dọa của gã khổng lồ công nghệ đang quy một tập …
Read More »