Google đã xóa hai ứng dụng nhỏ giọt độc hại mới được phát hiện trên Cửa hàng Play dành cho Android, một trong số đó được coi là ứng dụng phong cách sống và bị bắt quả tang phân phối phần mềm độc hại ngân hàng Xenomorph. Các nhà nghiên …
Read More »Microsoft đổ lỗi cho các hacker Nga về các cuộc tấn công bằng mã độc tống tiền có uy tín vào Ukraine và Ba Lan
Hôm thứ Năm, Microsoft cho rằng loạt sự cố ransomware gần đây nhắm vào các lĩnh vực vận tải và hậu cần ở Ukraine và Ba Lan là do một nhóm mối đe dọa có chung điểm trùng lặp với nhóm Sandworm do nhà nước Nga tài trợ. Các cuộc …
Read More »Biến thể trình tải phần mềm độc hại IceXLoader mới đã lây nhiễm cho hàng nghìn nạn nhân trên toàn thế giới
Phiên bản cập nhật của trình tải phần mềm độc hại có tên mã IceXLoader bị nghi ngờ đã xâm nhập hàng nghìn máy Windows cá nhân và doanh nghiệp trên khắp thế giới. IceXLoader là một phần mềm độc hại hàng hóa được bán với giá 118 đô la …
Read More »Phần mềm độc hại Laplas Clipper mới Nhắm mục tiêu người dùng tiền điện tử qua SmokeLoader
Người dùng tiền điện tử đang bị nhắm mục tiêu với một chủng phần mềm độc hại clipper mới có tên Laplas bằng một phần mềm độc hại khác được gọi là SmokeLoader. SmokeLoader, được gửi bằng các tài liệu vũ khí hóa được gửi qua các email lừa đảo …
Read More »Amadey Bot được phát hiện triển khai phần mềm ransomware LockBit 3.0 trên các máy bị tấn công
Các nhà nghiên cứu đã cảnh báo rằng phần mềm độc hại Amadey đang được sử dụng để triển khai phần mềm tống tiền LockBit 3.0 trên các hệ thống bị xâm nhập. “Amadey bot, phần mềm độc hại được sử dụng để cài đặt LockBit, đang được phân phối …
Read More »Các chuyên gia phát hiện máy quét bảo mật Urlscan vô tình làm rò rỉ dữ liệu và URL nhạy cảm
Các nhà nghiên cứu bảo mật đang cảnh báo về “một đống thông tin nhạy cảm” bị rò rỉ qua urlscan.io, một trình quét trang web để tìm các URL đáng ngờ và độc hại. “Các URL nhạy cảm đối với tài liệu được chia sẻ, trang đặt lại mật …
Read More »Các nhà nghiên cứu phát hiện ra 29 gói PyPI độc hại được nhắm mục tiêu vào các nhà phát triển với W4SP Stealer
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 29 gói trong Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình Python, nhằm mục đích lây nhiễm phần mềm độc hại cho máy của các nhà phát …
Read More »Tin tặc sử dụng các phiên bản giả mạo của phần mềm KeePass và SolarWinds để phân phối RomCom RAT
Các nhà điều hành của RomCom RAT đang tiếp tục phát triển các chiến dịch của họ bằng các phiên bản phần mềm giả mạo như SolarWinds Network Performance Monitor, trình quản lý mật khẩu KeePass và PDF Reader Pro. Mục tiêu của hoạt động bao gồm các nạn nhân …
Read More »Các nhà nghiên cứu Tìm liên kết b / w Black Basta Ransomware và FIN7 Hackers
Một phân tích mới về các công cụ được sử dụng bởi hoạt động ransomware Black Basta đã xác định mối quan hệ giữa kẻ đe dọa và nhóm FIN7 (hay còn gọi là Carbanak). Liên kết này “có thể gợi ý rằng Black Basta và FIN7 duy trì một …
Read More »OPERA1ER APT tin tặc đã nhắm mục tiêu vào hàng chục tổ chức tài chính ở Châu Phi
Một diễn viên đe dọa nói tiếng Pháp được lồng tiếng VẬN HÀNH có liên quan đến một loạt hơn 30 cuộc tấn công mạng thành công nhằm vào các ngân hàng, dịch vụ tài chính và các công ty viễn thông trên khắp châu Phi, châu Á và châu …
Read More »