Các nhà nghiên cứu an ninh mạng đã tiết lộ một biến thể mới của ransomware AvosLocker vô hiệu hóa các giải pháp chống vi-rút để tránh bị phát hiện sau khi xâm phạm mạng mục tiêu bằng cách tận dụng các lỗi bảo mật chưa được vá. Các nhà …
Read More »Tin tặc Nga nhắm mục tiêu vào các cơ quan ngoại giao ở Châu Âu, Châu Mỹ và Châu Á
Một kẻ đe dọa do nhà nước Nga bảo trợ đã bị phát hiện nhắm mục tiêu vào các tổ chức ngoại giao và chính phủ như một phần của một loạt các chiến dịch lừa đảo bắt đầu vào ngày 17 tháng 1 năm 2022. Công ty phản ứng …
Read More »Chiến dịch bộ công cụ khai thác RIG mới lây nhiễm vào máy tính của nạn nhân bằng RedLine Stealer
Một chiến dịch mới sử dụng bộ công cụ khai thác đã được quan sát thấy lạm dụng một lỗ hổng của Internet Explorer được Microsoft vá vào năm ngoái để cung cấp trojan RedLine Stealer. “Khi được thực thi, RedLine Stealer thực hiện trinh sát hệ thống mục tiêu …
Read More »Các chuyên gia Xem chi tiết 3 Nhóm Hacking hoạt động dưới sự bảo vệ của Nhóm TA410
Một kẻ đe dọa gián điệp mạng được biết đến với việc nhắm mục tiêu vào nhiều lĩnh vực cơ sở hạ tầng quan trọng ở Châu Phi, Trung Đông và Hoa Kỳ đã được quan sát bằng cách sử dụng phiên bản nâng cấp của trojan truy cập từ …
Read More »Tội phạm mạng sử dụng trình tải phần mềm độc hại mới ‘Bumblebee’ trong tự nhiên
Các tác nhân tội phạm mạng trước đây đã quan sát thấy việc cung cấp BazaLoader và IcedID như một phần của các chiến dịch phần mềm độc hại của họ được cho là đã chuyển sang một trình tải mới có tên Bumblebee đang được phát triển tích cực. …
Read More »Lỗi NPM cho phép những kẻ tấn công phân phối phần mềm độc hại dưới dạng các gói hợp pháp
Một “lỗ hổng logic” đã được tiết lộ trong NPM, trình quản lý gói mặc định cho môi trường thời gian chạy JavaScript của Node.js, cho phép các tác nhân độc hại chuyển thư viện giả mạo là hợp pháp và lừa các nhà phát triển không nghi ngờ cài …
Read More »Tin tặc Triều Tiên nhắm mục tiêu các nhà báo bằng phần mềm độc hại GOLDBACKDOOR
Một kẻ đe dọa được nhà nước hậu thuẫn có quan hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DRPK) đã bị quy kết trong một chiến dịch lừa đảo trực tuyến nhắm vào các nhà báo trong nước với mục tiêu cuối cùng là triển khai một …
Read More »Tin tặc Gold Ulrick vẫn hoạt động bất chấp việc rò rỉ phần mềm độc hại hàng loạt
Theo một nghiên cứu mới, nhóm ransomware khét tiếng có tên Conti đã tiếp tục tấn công các thực thể mặc dù đã bị rò rỉ dữ liệu lớn vào đầu năm nay, theo một nghiên cứu mới. Conti, được quy cho một tác nhân đe dọa có trụ sở …
Read More »Thử nghiệm Emotet Ý tưởng phân phối mới sau khi Microsoft vô hiệu hóa Macro VBA theo mặc định
Tác nhân đe dọa đằng sau mạng botnet Emotet sung mãn đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ trước khi chọn chúng vào các chiến dịch malspam khối lượng lớn hơn của họ, có khả năng đáp lại động thái của Microsoft là vô …
Read More »Các nhà nghiên cứu báo cáo lỗ hổng RCE nghiêm trọng trong nền tảng VirusTotal của Google
Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng bảo mật trong nền tảng VirusTotal mà có thể đã được vũ khí hóa để thực thi mã từ xa (RCE). Các nhà nghiên cứu của Cysource, Shai Alfasi và Marlon Fabiano da Silva, cho biết lỗ hổng …
Read More »