Một phân tích thấu đáo về FIN7 đã vạch mặt hệ thống phân cấp tổ chức của tổ chức tội phạm mạng, đồng thời làm sáng tỏ vai trò của tổ chức này với tư cách là một chi nhánh thực hiện các cuộc tấn công ransomware. Nó cũng đã …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Raspberry Robin Worm lại tấn công, nhắm mục tiêu vào các hệ thống viễn thông và chính phủ
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Các quả mâm xôi sâu đã được sử dụng trong các cuộc tấn công nhằm vào hệ thống viễn thông và văn phòng chính phủ trên khắp Châu Mỹ Latinh, Úc và Châu Âu kể từ ít nhất là tháng 9 năm 2022. …
Read More »GodFather Android Banking Trojan nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Trojan bảo mật di động / ngân hàng Một trojan ngân hàng Android được gọi là bố già đang được sử dụng để nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử trải rộng trên 16 …
Read More »Botnet KmsdBot bị nghi ngờ được sử dụng làm dịch vụ cho thuê DDoS
Ngày 20 tháng 12 năm 2022Ravie Lakshmanan Bảo mật máy chủ / Tấn công mạng Một phân tích liên tục của KmsdBot botnet đã làm tăng khả năng đó là dịch vụ cho thuê DDoS được cung cấp cho các tác nhân đe dọa khác. Điều này dựa trên các …
Read More »Dự đoán về tội phạm mạng (và bảo mật) cho năm 2023
Ngày 19 tháng 12 năm 2022Tin tức về hacker Chính sách mật khẩu / Bảo mật dữ liệu Các tác nhân đe dọa tiếp tục thích ứng với các công nghệ, phương pháp thực hành mới nhất và thậm chí cả luật về quyền riêng tư dữ liệu—và việc đi …
Read More »Glupteba Botnet tiếp tục phát triển mạnh bất chấp những nỗ lực của Google để phá vỡ nó
Ngày 19 tháng 12 năm 2022Ravie LakshmananBlockchain / Botnet Những người điều hành mạng botnet Glupteba đã xuất hiện trở lại vào tháng 6 năm 2022 như một phần của chiến dịch được đổi mới và “nâng cấp”, vài tháng sau khi Google ngăn chặn hoạt động độc hại này. …
Read More »Biến thể ransomware Agenda mới, được viết bằng Rust, nhắm vào cơ sở hạ tầng quan trọng
Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Một biến thể Rust của một chủng ransomware được gọi là Chương trình nghị sự đã được phát hiện trong thực tế, khiến nó trở thành phần mềm độc hại mới nhất sử dụng ngôn ngữ lập trình đa nền tảng sau BlackCat, …
Read More »Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …
Read More »Những kẻ tấn công ransomware sử dụng trình điều khiển do Microsoft ký để có quyền truy cập vào hệ thống
Microsoft hôm thứ Ba đã tiết lộ rằng họ đã thực hiện các bước để đình chỉ các tài khoản được sử dụng để xuất bản các trình điều khiển độc hại đã được chứng nhận bởi Chương trình Nhà phát triển Phần cứng Windows đã được sử dụng để …
Read More »