Một biến thể của mạng botnet Mirai có tên Beastmode đã được quan sát thấy sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và có khả năng …
Read More »Nhiều nhóm tin tặc lợi dụng Xung đột Ukraine để phát tán phần mềm độc hại
Ít nhất ba nhóm mối đe dọa dai dẳng nâng cao (APT) khác nhau từ khắp nơi trên thế giới đã khởi động các chiến dịch lừa đảo trực tuyến vào giữa tháng 3 năm 2022 bằng cách sử dụng cuộc chiến Nga-Ukraine đang diễn ra như một chiêu dụ …
Read More »Các chuyên gia đã làm sáng tỏ về phần mềm độc hại BlackGuard Infostealer được bán trên các diễn đàn lấy cắp dữ liệu của Nga
Một phần mềm độc hại đánh cắp thông tin “tinh vi” không có giấy tờ trước đây có tên là BlackGuard đang được rao bán trên các diễn đàn ngầm của Nga với giá thuê bao hàng tháng là 200 USD. Các nhà nghiên cứu Mitesh Wani và Kaivalya Khursale …
Read More »Tin tặc Triều Tiên phân phối ứng dụng ví DeFi bị Trojanized để đánh cắp tiền điện tử của nạn nhân
Nhóm hack do nhà nước Triều Tiên hậu thuẫn, còn được gọi là Lazarus Group, được cho là do một chiến dịch khác có động cơ tài chính thúc đẩy ứng dụng ví tài chính phi tập trung (DeFi) bị trojanized (DeFi) để phân phối một cửa hậu đầy đủ …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Sổ tay Web JupyterLab Nhắm mục tiêu Ransomware dựa trên Python mới
Các nhà nghiên cứu đã tiết lộ những gì họ nói là chủng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm mục tiêu vào các máy tính xách tay Jupyter, một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và …
Read More »Các nhà nghiên cứu vạch trần Chiến dịch phần mềm độc hại ăn cắp sao Hỏa bằng cách sử dụng Google Ads để phát tán
Một kẻ ăn cắp thông tin mới được gọi là Mars đã được quan sát thấy trong các chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm độc hại để lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà …
Read More »Các chuyên gia Chi tiết Máy ảo được Wslink Malware Loader sử dụng để giải mã
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ hơn về một trình tải mã độc chạy như một máy chủ và thực thi các mô-đun nhận được trong bộ nhớ, tạo ra cấu trúc của một “máy ảo nhiều lớp tiên tiến” được phần mềm độc hại …
Read More »Trình tải phần mềm độc hại mới ‘Verblecon’ lây nhiễm các máy tính bị tấn công bằng các công cụ khai thác tiền điện tử
Một tác nhân đe dọa không xác định đã được quan sát thấy sử dụng một trình tải phần mềm độc hại “phức tạp và mạnh mẽ” với mục tiêu cuối cùng là triển khai các công cụ khai thác tiền điện tử trên các hệ thống bị xâm phạm …
Read More »Một cuộc tấn công chuỗi cung ứng quy mô lớn đã phân tán hơn 800 gói NPM độc hại
Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …
Read More »