Một phần mềm giám sát cấp doanh nghiệp có tên Hermit đã được đưa vào sử dụng bởi các thực thể hoạt động ở Kazakhstan, Syria và Ý trong nhiều năm kể từ năm 2019, nghiên cứu mới đã tiết lộ. Lookout quy kết phần mềm gián điệp, được trang …
Read More »Các nhà nghiên cứu xem lại chi tiết tội phạm mạng PureCrypter Loader sử dụng để phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động của một trình tải phần mềm độc hại đầy đủ tính năng được đặt tên là PureCrypter chúng được tội phạm mạng mua để cung cấp trojan truy cập từ xa (RAT) và những kẻ đánh …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »MaliBot: Trojan Banking Android mới được phát hiện trong tự nhiên
Một loạt phần mềm độc hại Android mới đã được phát hiện nhắm mục tiêu vào các khách hàng sử dụng ví tiền điện tử và ngân hàng trực tuyến ở Tây Ban Nha và Ý, chỉ vài tuần sau khi hoạt động thực thi pháp luật phối hợp triệt …
Read More »Syslogk Linux Rootkit mới cho phép kẻ tấn công ra lệnh từ xa bằng cách sử dụng
Bộ rootkit nhân Linux bí mật mới có tên Syslogk đã được phát hiện đang được phát triển trong tự nhiên và che giấu một trọng tải độc hại có thể được điều khiển từ xa bởi kẻ thù bằng cách sử dụng một gói lưu lượng mạng ma thuật. …
Read More »Panchan: Một Botnet ngang hàng dựa trên Golang mới nhắm mục tiêu các máy chủ Linux
Một mạng botnet ngang hàng (P2P) mới dựa trên Golang đã được phát hiện đang tích cực nhắm mục tiêu vào các máy chủ Linux trong lĩnh vực giáo dục kể từ khi xuất hiện vào tháng 3 năm 2022. Được mệnh danh Panchan của Akamai Security Research, phần mềm …
Read More »Lỗi API Travis CI chưa được vá làm lộ ra hàng nghìn mã thông báo truy cập bí mật của người dùng
Một vấn đề bảo mật chưa được khắc phục trong API Travis CI đã khiến hàng chục nghìn mã thông báo người dùng của các nhà phát triển tiếp xúc với các cuộc tấn công tiềm ẩn, cho phép các tác nhân đe dọa xâm phạm cơ sở hạ tầng …
Read More »Nhanh chóng và đơn giản: Giải thích về BPFDoor
BPFDoor không phải là mới đối với trò chơi tấn công mạng – trên thực tế, nó đã không bị phát hiện trong nhiều năm – nhưng các nhà nghiên cứu của PwC đã phát hiện ra phần mềm độc hại vào năm 2021. Sau đó, cộng đồng an ninh …
Read More »HelloXD Ransomware Cài đặt Backdoor trên Hệ thống Windows và Linux được Nhắm mục tiêu
Các hệ thống Windows và Linux đang bị nhắm mục tiêu bởi một biến thể ransomware có tên HelloXD, với việc lây nhiễm cũng liên quan đến việc triển khai một cửa sau để tạo điều kiện truy cập từ xa liên tục vào các máy chủ bị nhiễm. Daniel …
Read More »