Palo Alto Networks Unit 42 đã trình bày chi tiết hoạt động bên trong của một phần mềm độc hại có tên là OriginLoggerđã được giới thiệu như một sự kế thừa của trình đánh cắp thông tin và trojan truy cập từ xa (RAT) được sử dụng rộng rãi …
Read More »Lorenz Ransomware khai thác hệ thống Mitel VoIP để xâm phạm mạng kinh doanh
Các nhà khai thác đằng sau hoạt động ransomware Lornenz đã được quan sát thấy đang khai thác một lỗ hổng bảo mật quan trọng hiện đã được vá trong Mitel MiVoice Connect để có được chỗ đứng trong môi trường mục tiêu cho các hoạt động độc hại tiếp …
Read More »Các chính phủ và tổ chức Châu Á bị nhắm mục tiêu trong các cuộc tấn công gián điệp mạng mới nhất
Các tổ chức chính phủ và nhà nước ở một số quốc gia châu Á đã bị nhắm mục tiêu bởi một nhóm tin tặc gián điệp riêng biệt như một phần của nhiệm vụ thu thập thông tin tình báo đã được thực hiện từ đầu năm 2021. “Một …
Read More »QNAP cảnh báo về các cuộc tấn công bằng Ransomware DeadBolt mới Khai thác Lỗi Trạm Ảnh
QNAP đã đưa ra một lời khuyên mới kêu gọi người dùng các thiết bị lưu trữ gắn liền với mạng (NAS) của họ nâng cấp lên phiên bản Photo Station mới nhất sau một làn sóng khác của các cuộc tấn công ransomware DeadBolt bằng cách khai thác lỗ …
Read More »Các nhà nghiên cứu Tìm chiến dịch phần mềm gián điệp Android mới nhắm mục tiêu đến cộng đồng người Uyghur
Một loạt phần mềm gián điệp Android không có tài liệu trước đây với khả năng thu thập thông tin mở rộng đã được phát hiện ngụy trang dưới dạng một cuốn sách có khả năng được thiết kế để nhắm mục tiêu đến cộng đồng người Uyghur ở Trung …
Read More »Tin tặc Trung Quốc nhắm vào các quan chức chính phủ ở Châu Âu, Nam Mỹ và Trung Đông
Một nhóm hack của Trung Quốc đã bị cho là tham gia vào một chiến dịch mới nhằm lây nhiễm cho các quan chức chính phủ ở châu Âu, Trung Đông và Nam Mỹ bằng một phần mềm độc hại mô-đun được gọi là PlugX. Công ty an ninh mạng …
Read More »Microsoft cảnh báo về các cuộc tấn công bằng Ransomware của Nhóm tin tặc Phốt pho Iran
Bộ phận tình báo về mối đe dọa của Microsoft hôm thứ Tư đã đánh giá rằng một nhóm phụ của tác nhân đe dọa Iran được theo dõi là Phosphorus đang tiến hành các cuộc tấn công ransomware như một “hình thức trăng hoa” vì lợi ích cá nhân. …
Read More »Nhắm mục tiêu phần mềm độc hại Shikitega tàng hình mới vào hệ thống Linux và thiết bị IoT
Một phần mềm độc hại lén lút mới của Linux có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn để xâm phạm các điểm cuối và thiết bị IoT, đồng thời lưu trữ thêm các tải trọng. Các phát hiện bổ sung …
Read More »Mirai Variant MooBot Botnet Khai thác lỗ hổng D-Link Router
Một biến thể của botnet Mirai được gọi là MooBot đang đồng chọn các thiết bị D-Link dễ bị tấn công vào đội quân bot từ chối dịch vụ bằng cách tận dụng nhiều lần khai thác. “Nếu các thiết bị bị xâm phạm, chúng sẽ bị kiểm soát hoàn …
Read More »Ứng dụng Diệt virus và Dọn dẹp giả mạo Đã bắt được cài đặt SharkBot Android Banking Trojan
Trojan ngân hàng Android khét tiếng được gọi là SharkBot đã một lần nữa xuất hiện trên Cửa hàng Google Play bằng cách giả dạng là ứng dụng diệt vi-rút và ứng dụng dọn dẹp. Fox-IT của NCC Group cho biết trong một báo cáo: “Ống nhỏ giọt mới này …
Read More »