Ngày 02 tháng 1 năm 2023Ravie LakshmananBảo mật web / Linux Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin và chủ …
Read More »Chiến dịch quảng cáo độc hại mới qua Google Ads nhắm mục tiêu người dùng đang tìm kiếm phần mềm phổ biến
Ngày 29 tháng 12 năm 2022Ravie LakshmananBảo mật trực tuyến / Quảng cáo độc hại Người dùng đang tìm kiếm phần mềm phổ biến đang bị nhắm mục tiêu bởi một chiến dịch quảng cáo độc hại mới lạm dụng Google Ads để phân phát các biến thể trojan triển …
Read More »BitKeep xác nhận tấn công mạng, mất hơn 9 triệu đô la tiền kỹ thuật số
Ngày 28 tháng 12 năm 2022Ravie LakshmananBlockchain / Phần mềm độc hại Android Ví tiền điện tử đa chuỗi phi tập trung BitKeep hôm thứ Tư đã xác nhận một cuộc tấn công mạng cho phép các tác nhân đe dọa phân phối các phiên bản gian lận của ứng …
Read More »Tin tặc APT sử dụng các phần bổ trợ Excel độc hại làm véc tơ xâm nhập ban đầu
Ngày 28 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại / Bảo mật Windows Quyết định của Microsoft chặn macro Visual Basic for Applications (VBA) theo mặc định đối với các tệp Office được tải xuống từ internet đã khiến nhiều tác nhân đe dọa ứng biến chuỗi tấn công …
Read More »Năm mối đe dọa trực tiếp hàng đầu năm 2022 trong bối cảnh địa chính trị
Khi chúng ta sắp kết thúc năm 2022, việc xem xét các mối đe dọa đáng lo ngại nhất trong năm đầy biến động này xét về số lượng thử nghiệm sẽ mang đến một góc nhìn dựa trên mối đe dọa về nguyên nhân khiến các nhóm an ninh …
Read More »Phần mềm độc hại GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật
Ngày 26 tháng 12 năm 2022Ravie LakshmananKỹ thuật đảo ngược Các nhà nghiên cứu an ninh mạng đã tiết lộ nhiều kỹ thuật được sử dụng bởi một trình tải xuống phần mềm độc hại nâng cao có tên là GuLoader để tránh phần mềm bảo mật. “Kỹ thuật chống …
Read More »Dịch vụ PPI PrivateLoader được tìm thấy đang phân phối phần mềm độc hại RisePro đánh cắp thông tin
Ngày 26 tháng 12 năm 2022Ravie LakshmananTội phạm mạng / Bảo mật dữ liệu Dịch vụ tải xuống phần mềm độc hại trả tiền cho mỗi lần cài đặt (PPI) được gọi là PrivateLoader đang được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin được …
Read More »Trình đánh cắp W4SP được phát hiện trong nhiều gói PyPI dưới nhiều tên khác nhau
Ngày 24 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các tác nhân đe dọa đã xuất bản một đợt gói độc hại khác cho Python Package Index (PyPI) với mục tiêu cung cấp phần mềm độc hại đánh cắp thông tin trên các máy …
Read More »Những kẻ tấn công ransomware Vice Society áp dụng các phương pháp mã hóa mạnh mẽ
Ngày 23 tháng 12 năm 2022Ravie LakshmananRansomware / Bảo mật điểm cuối Các tác nhân ransomware Vice Society đã chuyển sang một tải trọng ransomware tùy chỉnh khác trong các cuộc tấn công gần đây của chúng nhằm vào nhiều lĩnh vực khác nhau. Antonio Cocomazzi, nhà nghiên cứu của …
Read More »Zerobot Botnet nổi lên như một mối đe dọa ngày càng tăng với các khả năng và cách khai thác mới
Ngày 22 tháng 12 năm 2022Ravie LakshmananInternet vạn vật / Quản lý bản vá Các Zerobot Mạng botnet DDoS đã nhận được các bản cập nhật quan trọng giúp mở rộng khả năng nhắm mục tiêu đến nhiều thiết bị được kết nối internet hơn và mở rộng quy mô …
Read More »