Palo Alto Networks Unit 42 đã trình bày chi tiết hoạt động bên trong của một phần mềm độc hại có tên là OriginLoggerđã được giới thiệu như một sự kế thừa của trình đánh cắp thông tin và trojan truy cập từ xa (RAT) được sử dụng rộng rãi …
Read More »
Các nhà khai thác đằng sau hoạt động ransomware Lornenz đã được quan sát thấy đang khai thác một lỗ hổng bảo mật quan trọng hiện đã được vá trong Mitel MiVoice Connect để có được chỗ đứng trong môi trường mục tiêu cho các hoạt động độc hại tiếp …
Read More »
Các tổ chức chính phủ và nhà nước ở một số quốc gia châu Á đã bị nhắm mục tiêu bởi một nhóm tin tặc gián điệp riêng biệt như một phần của nhiệm vụ thu thập thông tin tình báo đã được thực hiện từ đầu năm 2021. “Một …
Read More »
QNAP đã đưa ra một lời khuyên mới kêu gọi người dùng các thiết bị lưu trữ gắn liền với mạng (NAS) của họ nâng cấp lên phiên bản Photo Station mới nhất sau một làn sóng khác của các cuộc tấn công ransomware DeadBolt bằng cách khai thác lỗ …
Read More »
Một loạt phần mềm gián điệp Android không có tài liệu trước đây với khả năng thu thập thông tin mở rộng đã được phát hiện ngụy trang dưới dạng một cuốn sách có khả năng được thiết kế để nhắm mục tiêu đến cộng đồng người Uyghur ở Trung …
Read More »
Một nhóm hack của Trung Quốc đã bị cho là tham gia vào một chiến dịch mới nhằm lây nhiễm cho các quan chức chính phủ ở châu Âu, Trung Đông và Nam Mỹ bằng một phần mềm độc hại mô-đun được gọi là PlugX. Công ty an ninh mạng …
Read More »
Bộ phận tình báo về mối đe dọa của Microsoft hôm thứ Tư đã đánh giá rằng một nhóm phụ của tác nhân đe dọa Iran được theo dõi là Phosphorus đang tiến hành các cuộc tấn công ransomware như một “hình thức trăng hoa” vì lợi ích cá nhân. …
Read More »
Một phần mềm độc hại lén lút mới của Linux có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn để xâm phạm các điểm cuối và thiết bị IoT, đồng thời lưu trữ thêm các tải trọng. Các phát hiện bổ sung …
Read More »
Một biến thể của botnet Mirai được gọi là MooBot đang đồng chọn các thiết bị D-Link dễ bị tấn công vào đội quân bot từ chối dịch vụ bằng cách tận dụng nhiều lần khai thác. “Nếu các thiết bị bị xâm phạm, chúng sẽ bị kiểm soát hoàn …
Read More »
Trojan ngân hàng Android khét tiếng được gọi là SharkBot đã một lần nữa xuất hiện trên Cửa hàng Google Play bằng cách giả dạng là ứng dụng diệt vi-rút và ứng dụng dọn dẹp. Fox-IT của NCC Group cho biết trong một báo cáo: “Ống nhỏ giọt mới này …
Read More »