Ngày 17 tháng 2 năm 2023Ravie LakshmananBảo mật di động / Đe dọa mạng Các diễn viên nhà nước quốc gia bị nghi ngờ của Bắc Triều Tiên đã nhắm mục tiêu một nhà báo ở Hàn Quốc bằng một ứng dụng Android có phần mềm độc hại như một …
Read More »Biến thể Botnet Mirai mới ‘V3G4’ khai thác 13 lỗ hổng để nhắm mục tiêu các thiết bị Linux và IoT
Ngày 17 tháng 2 năm 2023Ravie Lakshmanan Bảo mật IoT / Tấn công mạng Một biến thể mới của mạng botnet Mirai khét tiếng đã được phát hiện tận dụng một số lỗ hổng bảo mật để tự lan truyền đến các thiết bị Linux và IoT. Được quan sát …
Read More »Tin tặc sử dụng Google Ads để phát tán phần mềm độc hại FatalRAT được ngụy trang thành các ứng dụng phổ biến
Ngày 16 tháng 2 năm 2023Ravie LakshmananLừa đảo quảng cáo / Phần mềm độc hại Các cá nhân nói tiếng Trung Quốc ở Đông Nam Á và Đông Á là mục tiêu của một chiến dịch Google Ads giả mạo mới cung cấp trojan truy cập từ xa như FatalRAT …
Read More »Tác nhân đe dọa có động cơ tài chính tấn công bằng phần mềm độc hại Ransomware và Clipper mới
Ngày 15 tháng 2 năm 2023Ravie Lakshmanan Tiền điện tử / Ransomware Một chiến dịch mới có động cơ tài chính bắt đầu vào tháng 12 năm 2022 đã chứng kiến tác nhân đe dọa không xác định đằng sau chiến dịch này triển khai một chủng ransomware mới có …
Read More »Các chuyên gia cảnh báo về ‘Bíp’ – Một phần mềm độc hại lẩn tránh mới có thể bay dưới radar
Ngày 15 tháng 2 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại mới có tên là Tiếng kêu bíp được thiết kế để bay dưới radar và thả các trọng …
Read More »Hướng dẫn thực tế của CISO về lưu trữ và sao lưu khả năng phục hồi của ransomware
Một điều rõ ràng. “Giá trị kinh doanh” của dữ liệu tiếp tục tăng, khiến nó trở thành tài sản trí tuệ chính của tổ chức. Từ góc độ rủi ro mạng, các cuộc tấn công vào dữ liệu là mối đe dọa nổi bật nhất đối với các tổ …
Read More »Tin tặc nhắm mục tiêu vào các công ty Mỹ và Đức Giám sát máy tính để bàn của nạn nhân bằng Screenshotter
Một tác nhân đe dọa chưa từng được biết đến trước đây đã nhắm mục tiêu vào các công ty ở Hoa Kỳ và Đức bằng phần mềm độc hại riêng được thiết kế để đánh cắp thông tin bí mật. Công ty bảo mật doanh nghiệp Proofpoint, đang theo …
Read More »Biến thể ransomware ESXiArgs mới xuất hiện sau khi CISA phát hành công cụ giải mã
Ngày 11 tháng 2 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Sau khi Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) phát hành bộ giải mã giúp các nạn nhân bị ảnh hưởng phục hồi sau các cuộc tấn công bằng mã …
Read More »Vương quốc Anh và Hoa Kỳ trừng phạt 7 người Nga vì các cuộc tấn công TrickBot, Ryuk và Conti Ransomware
Trong một hành động phối hợp đầu tiên thuộc loại này, chính phủ Vương quốc Anh và Hoa Kỳ hôm thứ Năm đã áp dụng các biện pháp trừng phạt đối với bảy công dân Nga vì có liên quan đến hoạt động tội phạm mạng TrickBot, Ryuk và Conti. …
Read More »Các nhà nghiên cứu khám phá mã độc hại bị xáo trộn trong các gói Python PyPI
Ngày 10 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Bốn gói lừa đảo khác nhau trong Chỉ mục gói Python (PyPI) đã được phát hiện thực hiện một số hành động độc hại, bao gồm thả phần mềm độc hại, xóa tiện ích netstat …
Read More »