Một nhóm tác nhân đe dọa đám mây được theo dõi là 8220 đã cập nhật bộ công cụ phần mềm độc hại của mình để xâm phạm các máy chủ Linux với mục tiêu cài đặt các công cụ khai thác tiền điện tử như một phần của chiến …
Read More »
Một cựu nhân viên chính phủ Canada trong tuần này đã đồng ý nhận tội tại Mỹ với các cáo buộc liên quan đến sự tham gia của anh ta với tổ chức ransomware NetWalker. Sebastien Vachon-Desjardins, người bị dẫn độ đến Hoa Kỳ vào ngày 10 tháng 3 năm …
Read More »
Các nhà nghiên cứu an ninh mạng đã ghi nhận một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào người tạo nội dung YouTube bằng cách cướp cookie xác thực của họ. Được Intezer mệnh danh là “YTStealer”, công cụ độc hại này có thể …
Read More »
Một trojan ngân hàng Android chưa từng được biết đến trước đây đã được phát hiện trong tự nhiên, nhắm mục tiêu vào người dùng của công ty dịch vụ tài chính Tây Ban Nha BBVA. Được cho là đang trong giai đoạn phát triển ban đầu, phần mềm độc …
Read More »
Một trojan truy cập từ xa chưa từng thấy có tên ZuoRAT đã tấn công các bộ định tuyến văn phòng / văn phòng gia đình (SOHO) nhỏ như một phần của chiến dịch phức tạp nhắm vào các mạng Bắc Mỹ và châu Âu. Các nhà nghiên cứu từ …
Read More »
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »
Tổ chức ransomware-as-a-service (RaaS) Black Basta đã thu thập được gần 50 nạn nhân ở Hoa Kỳ, Canada, Vương quốc Anh, Úc và New Zealand trong vòng hai tháng kể từ khi nó xuất hiện trong tự nhiên, khiến nó trở thành một mối đe dọa nổi bật trong một …
Read More »
Một tuần sau khi phát hiện ra rằng một phần mềm gián điệp di động tinh vi có tên là Hermit đã được chính phủ Kazakhstan sử dụng trong biên giới nước này, Google cho biết họ đã thông báo cho người dùng Android về các thiết bị bị nhiễm …
Read More »
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »