Ngày 10 tháng 2 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa / Ransomware Các tin tặc do nhà nước hậu thuẫn từ Triều Tiên đang tiến hành các cuộc tấn công ransomware nhằm vào các cơ sở hạ tầng cơ sở và chăm sóc sức khỏe quan …
Read More »Phần mềm độc hại Gootkit áp dụng các chiến thuật mới để tấn công các công ty tài chính và chăm sóc sức khỏe
Ngày 09 tháng 2 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Theo những phát hiện mới từ Cybereason, phần mềm độc hại Gootkit đang nhắm đến các tổ chức tài chính và chăm sóc sức khỏe ở Mỹ, Anh và Úc. …
Read More »Tin tặc Nga sử dụng phần mềm độc hại Graphiron để đánh cắp dữ liệu từ Ukraine
Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / An toàn dữ liệu Một tác nhân đe dọa có liên kết với Nga đã được quan sát triển khai một phần mềm độc hại đánh cắp thông tin mới trong các cuộc tấn …
Read More »Biến thể Linux của Clop Ransomware được phát hiện, nhưng sử dụng thuật toán mã hóa bị lỗi
Ngày 07 tháng 2 năm 2023Ravie LakshmananMã hóa / Linux Biến thể Linux đầu tiên của mã độc tống tiền Clop đã được phát hiện ngoài tự nhiên, nhưng với một thuật toán mã hóa bị lỗi khiến quá trình này có thể bị đảo ngược. Nhà nghiên cứu Antonis …
Read More »Tin tặc khai thác lỗ hổng trong Sunlogin để triển khai Sliver C2 Framework
Ngày 07 tháng 2 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các tác nhân đe dọa đang tận dụng các lỗ hổng đã biết trong phần mềm Sunlogin để triển khai khung chỉ huy và kiểm soát (C2) của Sliver để thực hiện các hoạt động hậu …
Read More »Phần mềm độc hại FormBook lây lan qua quảng cáo độc hại bằng cách sử dụng Trình tải MalVirt để tránh bị phát hiện
Ngày 06 tháng 2 năm 2023Ravie Lakshmanan Quảng cáo độc hại / An toàn dữ liệu Một chiến dịch quảng cáo độc hại đang diễn ra đang được sử dụng để phân phối các trình tải .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh …
Read More »Phần mềm độc hại GuLoader sử dụng NSIS độc hại có thể thực thi để nhắm mục tiêu ngành thương mại điện tử
Ngày 06 tháng 2 năm 2023Ravie LakshmananTấn công mạng / Bảo mật điểm cuối Các ngành thương mại điện tử ở Hàn Quốc và Hoa Kỳ đang ở giai đoạn cuối của chiến dịch phần mềm độc hại GuLoader đang diễn ra, công ty an ninh mạng Trellix tiết lộ …
Read More »Tin tặc OilRig của Iran sử dụng cửa hậu mới để lọc dữ liệu từ Govt. tổ chức
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Gián điệp mạng / Đe dọa mạng Nhóm hack nhà nước quốc gia Iran được gọi là Giàn khoan dầu đã tiếp tục nhắm mục tiêu vào các tổ chức chính phủ ở Trung Đông như một phần của chiến dịch gián điệp …
Read More »Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis
Ngày 02 tháng 2 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / tiền điện tử Ít nhất 1.200 máy chủ cơ sở dữ liệu Redis trên toàn thế giới đã bị tập hợp vào một mạng botnet bằng cách sử dụng một “mối đe dọa nghiêm trọng và …
Read More »Phần mềm độc hại Prilex PoS phát triển để chặn các khoản thanh toán không tiếp xúc nhằm đánh cắp từ thẻ NFC
Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật thanh toán / Rủi ro Các tác nhân đe dọa Brazil đứng sau phần mềm độc hại điểm bán hàng (PoS) tiên tiến và mô-đun được gọi là Prilex đã ngẩng cao đầu một lần nữa với các bản cập nhật mới …
Read More »