Các tổ chức do nhà nước Nga tài trợ đang tiếp tục tấn công các thực thể Ukraine bằng phần mềm độc hại đánh cắp thông tin như một phần của hoạt động bị nghi ngờ là hoạt động gián điệp. Symantec, một bộ phận của Broadcom Software, cho rằng …
Read More »SOVA Android Banking Trojan quay trở lại với các khả năng và mục tiêu mới
Trojan ngân hàng Android SOVA đang tiếp tục được phát triển tích cực với các khả năng được nâng cấp để nhắm mục tiêu không dưới 200 ứng dụng di động, bao gồm các ứng dụng ngân hàng, sàn giao dịch tiền điện tử và ví, tăng từ 90 ứng …
Read More »Tin tặc Trung Quốc sao chép ứng dụng trò chuyện MiMi để nhắm mục tiêu người dùng Windows, Linux, macOS
Một cặp báo cáo từ các công ty an ninh mạng SEKOIA và Trend Micro đã làm sáng tỏ một chiến dịch mới do một kẻ đe dọa Trung Quốc có tên Lucky Mouse thực hiện, liên quan đến việc tận dụng một phiên bản trojanized của một ứng dụng …
Read More »Chính phủ Hoa Kỳ cung cấp phần thưởng 10 triệu đô la cho thông tin về băng đảng Conti Ransomware
Bộ Ngoại giao Hoa Kỳ hôm thứ Năm đã tuyên bố thưởng 10 triệu đô la cho thông tin liên quan đến năm cá nhân có liên quan đến nhóm ransomware Conti. Ưu đãi phần thưởng, được báo cáo lần đầu tiên bởi WIRED, cũng đáng chú ý vì nó …
Read More »Cisco xác nhận rằng nó đã bị tấn công bởi Yanluowang Ransomware Gang
Công ty thiết bị mạng Cisco hôm thứ Tư đã xác nhận rằng họ là nạn nhân của một cuộc tấn công mạng vào ngày 24 tháng 5 năm 2022 sau khi những kẻ tấn công nắm được tài khoản Google cá nhân của một nhân viên có chứa mật …
Read More »Tiếp tục Cartel tội phạm mạng sử dụng các cuộc tấn công lừa đảo ‘BazarCall’ làm vectơ tấn công ban đầu
Ba nhánh khác nhau của băng nhóm tội phạm mạng Conti khét tiếng đã sử dụng kỹ thuật lừa đảo gọi lại như một vectơ truy cập ban đầu để vi phạm các mạng được nhắm mục tiêu. Công ty an ninh mạng AdvIntel cho biết: “Ba nhóm đe dọa …
Read More »Tin tặc đứng sau cuộc tấn công ransomware ở Cuba bằng cách sử dụng phần mềm độc hại RAT mới
Các tác nhân đe dọa liên quan đến ransomware Cuba có liên quan đến các chiến thuật, kỹ thuật và thủ tục (TTP) không có tài liệu trước đây, bao gồm một trojan truy cập từ xa mới có tên là ROMCOM RAT trên các hệ thống bị xâm nhập. …
Read More »GitHub Dependabot hiện cảnh báo các nhà phát triển về các hành động GitHub dễ bị tổn thương
Nền tảng lưu trữ mã dựa trên đám mây GitHub đã thông báo rằng bây giờ họ sẽ bắt đầu gửi cảnh báo Dependabot về các Hành động GitHub dễ bị tấn công để giúp các nhà phát triển khắc phục các vấn đề bảo mật trong quy trình làm …
Read More »Các chuyên gia khám phá chi tiết về cuộc tấn công bằng Ransomware Maui của các hacker Triều Tiên
Vụ việc đầu tiên có thể liên quan đến gia đình ransomware có tên Maui xảy ra vào ngày 15 tháng 4 năm 2021, nhằm vào một công ty nhà ở Nhật Bản giấu tên. Tiết lộ từ Kaspersky được đưa ra một tháng sau khi các cơ quan an …
Read More »Botnet Orchard mới sử dụng thông tin tài khoản của người sáng lập Bitcoin để tạo tên miền độc hại
Một mạng botnet mới có tên Orchard đã được quan sát thấy sử dụng thông tin giao dịch tài khoản của người tạo Bitcoin Satoshi Nakamoto để tạo tên miền nhằm che giấu cơ sở hạ tầng lệnh và kiểm soát (C2) của nó. “Do sự không chắc chắn của …
Read More »