Một biến thể mới của mạng botnet IoT được gọi là BotenaGo đã xuất hiện trong tự nhiên, đặc biệt là loại bỏ các thiết bị DVR camera an ninh Lilin để lây nhiễm phần mềm độc hại Mirai cho chúng. Được Nozomi Networks mệnh danh là “Lilin Scanner”, phiên …
Read More »Lỗi nghiêm trọng trong ví tiền điện tử có thể cho phép kẻ tấn công ăn cắp tiền điện tử
Một lỗ hổng bảo mật đã được tiết lộ trong phiên bản web của ví Ever Surf, nếu được vũ khí hóa thành công, có thể cho phép kẻ tấn công giành toàn quyền kiểm soát ví của nạn nhân. Công ty an ninh mạng Check Point của Israel cho …
Read More »FBI cảnh báo về phần mềm ransomware BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giới
Cục Điều tra Liên bang Hoa Kỳ (FBI) đang gióng lên hồi chuông cảnh báo về ransomware-as-a-service (RaaS) của BlackCat, mà cơ quan này cho biết đã trở thành nạn nhân của ít nhất 60 thực thể trên toàn thế giới tính đến tháng 3 năm 2022 kể từ khi …
Read More »Coi chừng! Công cụ khai thác tiền điện tử nhắm mục tiêu Dockers, AWS và Alibaba Cloud
LemonDuck, một botnet khai thác tiền điện tử đa nền tảng, đang nhắm mục tiêu Docker để khai thác tiền điện tử trên các hệ thống Linux như một phần của chiến dịch phần mềm độc hại đang hoạt động. CrowdStrike cho biết trong một báo cáo mới: “Nó chạy …
Read More »Báo cáo sự cố mới tiết lộ cách Hive Ransomware nhắm mục tiêu vào các tổ chức
Một cuộc tấn công ransomware Hive gần đây do một chi nhánh thực hiện liên quan đến việc khai thác lỗ hổng “ProxyShell” trong Microsoft Exchange Server đã được tiết lộ vào năm ngoái để mã hóa mạng của một khách hàng giấu tên. Nhà nghiên cứu bảo mật của …
Read More »Tin tặc lén đưa phần mềm độc hại ‘More_Eggs’ vào hồ sơ xin việc được gửi đến các nhà quản lý tuyển dụng của công ty
Một loạt các cuộc tấn công lừa đảo mới cung cấp more_eggs Phần mềm độc hại đã được quan sát thấy tấn công các nhà quản lý tuyển dụng của công ty với lý lịch không có thật như một vật trung gian lây nhiễm, một năm sau khi các …
Read More »Five Eyes Nations cảnh báo về các cuộc tấn công mạng của Nga nhằm vào cơ sở hạ tầng quan trọng
Các quốc gia Five Eyes đã đưa ra cảnh báo cố vấn an ninh mạng chung về việc gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm do nhà nước Nga bảo trợ nhằm vào các tổ chức cơ sở hạ tầng quan …
Read More »Lỗ hổng chương trình cơ sở Lenovo UEFI mới ảnh hưởng đến hàng triệu máy tính xách tay
Đã phát hiện ra ba lỗ hổng bảo mật có tác động lớn đến giao diện phần mềm điều khiển mở rộng hợp nhất (UEFI) ảnh hưởng đến các kiểu máy tính xách tay tiêu dùng khác nhau của Lenovo, cho phép các tác nhân độc hại triển khai và …
Read More »Các chuyên gia khám phá các cuộc tấn công phần mềm gián điệp chống lại các chính trị gia và nhà hoạt động Catalan
Một cách khai thác zero-click trước đây chưa được biết đến trong iMessage của Apple đã được sử dụng để cài đặt phần mềm gián điệp đánh thuê từ NSO Group và Candiru chống lại ít nhất 65 cá nhân như một phần của “hoạt động bí mật kéo dài …
Read More »FBI, Bộ Tài chính Hoa Kỳ và CISA Cảnh báo về việc tin tặc Triều Tiên nhắm mục tiêu vào các công ty chuỗi khối
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), cùng với Cục Điều tra Liên bang (FBI) và Bộ Tài chính, đã cảnh báo về một loạt các cuộc tấn công mạng đang diễn ra bởi Lazarus Group nhằm vào các công ty blockchain. Gọi nhóm …
Read More »