Ngày 28 tháng 3 năm 2023Ravie Lakshmanan Tấn công / hack phần mềm độc hại Một chiến dịch lừa đảo mới đã nhắm đến các thực thể châu Âu để phân phối Remcos RAT và Formbook thông qua trình tải phần mềm độc hại có tên DBatLoader. “Tải trọng phần …
Read More »Phần mềm độc hại MacStealer macOS mới đánh cắp dữ liệu và mật khẩu iCloud Keychain
Ngày 27 tháng 3 năm 2023Ravie LakshmananAn toàn dữ liệu / Bảo mật điểm cuối Một phần mềm độc hại đánh cắp thông tin mới đã nhắm vào hệ điều hành macOS của Apple để hút thông tin nhạy cảm từ các thiết bị bị xâm nhập. mệnh danh MacStealer, …
Read More »Gói Python độc hại sử dụng thủ thuật Unicode để tránh bị phát hiện và đánh cắp dữ liệu
Ngày 24 tháng 3 năm 2023Ravie LakshmananDevSecOps / Bảo mật phần mềm Một gói Python độc hại trên kho lưu trữ Chỉ mục gói Python (PyPI) đã được phát hiện sử dụng Unicode như một thủ thuật để tránh bị phát hiện và triển khai phần mềm độc hại đánh …
Read More »Operation Soft Cell: Tin tặc Trung Quốc tấn công các nhà cung cấp viễn thông Trung Đông
Ngày 23 tháng 3 năm 2023Ravie Lakshmanan An ninh cơ sở hạ tầng quan trọng Các nhà cung cấp dịch vụ viễn thông ở Trung Đông là đối tượng của các cuộc tấn công mạng mới bắt đầu vào quý đầu tiên của năm 2023. Nhóm xâm nhập được quy …
Read More »Nexus: Trojan ngân hàng Android mới nổi nhắm mục tiêu 450 ứng dụng tài chính
Ngày 23 tháng 3 năm 2023Ravie LakshmananBảo mật di động / Ngân hàng Một trojan ngân hàng Android mới nổi được đặt tên là mối nối đã được một số tác nhân đe dọa áp dụng để nhắm mục tiêu 450 ứng dụng tài chính và tiến hành gian lận. …
Read More »Kho vũ khí đang phát triển của ScarCruft: Các nhà nghiên cứu tiết lộ các kỹ thuật phân phối phần mềm độc hại mới
Ngày 22 tháng 3 năm 2023Ravie LakshmananThông tin về mối đe dọa mạng Tác nhân đe dọa liên tục nâng cao (APT) của Bắc Triều Tiên có tên là ScarCruft đang sử dụng các tệp Trợ giúp HTML được biên dịch của Microsoft (CHM) được vũ khí hóa để tải …
Read More »Phần mềm độc hại NAPLITENER mới được Nhóm REF2924 sử dụng để tránh bị phát hiện mạng
Ngày 22 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Đe dọa mạng Nhóm đe dọa được theo dõi như THAM KHẢO2924 đã được quan sát thấy đang triển khai phần mềm độc hại chưa từng thấy trước đây trong các cuộc tấn công nhằm vào các thực thể …
Read More »Phần mềm độc hại ShellBot DDoS mới nhắm mục tiêu vào các máy chủ Linux được quản lý kém
Ngày 21 tháng 3 năm 2023Ravie LakshmananLinux / Bảo mật máy chủ Các máy chủ Linux SSH được quản lý kém đang được nhắm mục tiêu như một phần của chiến dịch mới triển khai các biến thể khác nhau của phần mềm độc hại có tên ShellBot. ShellBot được …
Read More »Các nhà nghiên cứu làm sáng tỏ các kỹ thuật trốn tránh của CatB Ransomware
Ngày 20 tháng 3 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền CatB đã được quan sát bằng cách sử dụng một kỹ thuật gọi là chiếm quyền điều khiển lệnh tìm kiếm DLL để …
Read More »Trojan ngân hàng Mispadu nhắm vào Mỹ Latinh: Hơn 90.000 thông tin đăng nhập bị đánh cắp
Ngày 20 tháng 3 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một trojan ngân hàng có tên sai lầm đã được liên kết với nhiều chiến dịch thư rác nhắm mục tiêu đến các quốc gia như Bolivia, Chile, Mexico, Peru và Bồ Đào Nha với mục …
Read More »