Ngày 27 tháng 6 năm 2023Ravie Lakshmanan Phần mềm độc hại / Mối đe dọa mạng Một kỹ thuật chèn quy trình mới có tên Mockingjay có thể bị các tác nhân đe dọa khai thác để vượt qua các giải pháp bảo mật nhằm thực thi mã độc trên …
Read More »Sàn giao dịch tiền điện tử Nhật Bản trở thành nạn nhân của cuộc tấn công cửa sau JokerSpy macOS
Ngày 26 tháng 6 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật điểm cuối Một sàn giao dịch tiền điện tử không xác định ở Nhật Bản là mục tiêu của một cuộc tấn công mới vào đầu tháng này để triển khai một cửa hậu Apple macOS có …
Read More »Cơ quan An ninh mạng Hoa Kỳ bổ sung 6 lỗ hổng vào Danh mục lỗ hổng bị khai thác đã biết
Ngày 24 tháng 6 năm 2023Ravie LakshmananMối đe dọa Intel / Zero Day Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã bổ sung một loạt sáu lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, trích …
Read More »Phần mềm độc hại Condi mới chiếm quyền điều khiển Bộ định tuyến Wi-Fi TP-Link để tấn công DDoS Botnet
Ngày 21 tháng 6 năm 2023Ravie LakshmananAn ninh mạng / Botnet Một phần mềm độc hại mới được gọi là điều kiện đã được quan sát thấy khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để kết nối các thiết bị vào một …
Read More »JavaScript Dropper mạnh mẽ PindOS phân phối phần mềm độc hại Bumblebee và IcedID
Ngày 23 tháng 6 năm 2023Ravie LakshmananPhần mềm độc hại / Mối đe dọa mạng Một dòng JavaScript dropper mới đã được quan sát thấy cung cấp các tải trọng giai đoạn tiếp theo như Bumblebee và IcedID. Công ty an ninh mạng Deep Instinct đang theo dõi phần mềm …
Read More »Chiến dịch MULTI#STORM nhắm mục tiêu vào Ấn Độ và Hoa Kỳ với các Trojan truy cập từ xa
Ngày 22 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Lừa đảo Một chiến dịch lừa đảo mới có tên mã ĐA#BÃO đã nhắm đến Ấn Độ và Hoa Kỳ bằng cách tận dụng các tệp JavaScript để cung cấp các trojan truy cập từ xa trên các hệ thống …
Read More »Tin tặc ScarCruft khai thác dịch vụ khéo léo cho các cuộc tấn công nghe trộm lén lút
Ngày 21 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Quyền riêng tư Tác nhân đe dọa Triều Tiên có tên ScarCruft đã được quan sát thấy đang sử dụng phần mềm độc hại đánh cắp thông tin với các tính năng nghe lén không có giấy tờ trước …
Read More »Các chuyên gia khám phá cuộc tấn công mạng kéo dài hàng năm vào công ty CNTT bằng phần mềm độc hại tùy chỉnh RDStealer
Ngày 20 tháng 6 năm 2023Ravie Lakshmanan Một cuộc tấn công mạng nhắm mục tiêu cao chống lại một công ty CNTT Đông Á liên quan đến việc triển khai phần mềm độc hại tùy chỉnh được viết bằng Golang có tên RDStealer. Nhà nghiên cứu bảo mật Bitdefender Victor …
Read More »Ứng dụng Android giả mạo nhắm mục tiêu các cá nhân Pakistan trong chiến dịch gián điệp tinh vi
Ngày 20 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / An ninh di động Các cá nhân ở khu vực Pakistan đã bị nhắm mục tiêu bằng cách sử dụng hai ứng dụng Android lừa đảo có sẵn trên Cửa hàng Google Play như một phần của chiến dịch được …
Read More »Phần mềm độc hại Mystic Stealer mới nhắm mục tiêu 40 trình duyệt web và 70 tiện ích mở rộng trình duyệt
Một phần mềm độc hại đánh cắp thông tin mới được gọi là Kẻ đánh cắp thần bí đã bị phát hiện đánh cắp dữ liệu từ khoảng 40 trình duyệt web khác nhau và hơn 70 tiện ích mở rộng trình duyệt web. Được quảng cáo lần đầu tiên …
Read More »