Những kẻ điều hành phần mềm độc hại Purple Fox đã trang bị lại kho vũ khí phần mềm độc hại của họ bằng một biến thể mới của trojan truy cập từ xa có tên FatalRAT, đồng thời nâng cấp cơ chế trốn tránh của chúng để vượt qua …
Read More »Tin tặc chiếm đoạt các chuỗi email trả lời trên các máy chủ Exchange chưa được vá để phát tán phần mềm độc hại
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »Botnet Muhstik Nhắm mục tiêu Máy chủ Redis Sử dụng Lỗ hổng được Tiết lộ Gần đây
Muhstik, một mạng botnet nổi tiếng về việc tuyên truyền thông qua khai thác ứng dụng web, đã được quan sát thấy nhắm mục tiêu vào các máy chủ của Redis bằng cách sử dụng một lỗ hổng được tiết lộ gần đây trong hệ thống cơ sở dữ liệu. …
Read More »Một nhóm tấn công khác của Trung Quốc được phát hiện nhắm mục tiêu vào Ukraine giữa cuộc xâm lược của Nga
Một kẻ đe dọa nói tiếng Trung Quốc có tên là Scarab đã được liên kết với một cửa sau tùy chỉnh có tên HeaderTip như một phần của chiến dịch nhắm vào Ukraine kể từ khi Nga bắt tay vào cuộc xâm lược vào tháng trước, khiến nhóm này …
Read More »Cách xây dựng hộp cát phân tích phần mềm độc hại tùy chỉnh
Trước khi săn phần mềm độc hại, mọi nhà nghiên cứu cần tìm một hệ thống để phân tích nó. Có một số cách để làm điều đó: xây dựng môi trường của riêng bạn hoặc sử dụng các giải pháp của bên thứ ba. Hôm nay chúng ta sẽ …
Read More »Hơn 200.000 bộ định tuyến MicroTik trên toàn thế giới đang chịu sự kiểm soát của phần mềm độc hại Botnet
Các bộ định tuyến dễ bị tổn thương của MikroTik đã bị lạm dụng để tạo thành cái mà các nhà nghiên cứu an ninh mạng gọi là một trong những hoạt động của tội phạm mạng botnet dưới dạng dịch vụ lớn nhất được thấy trong những năm gần …
Read More »Biến thể mới của phần mềm độc hại mánh lới quảng cáo của Trung Quốc Nhắm mục tiêu người dùng macOS
Các nhà nghiên cứu đã tiết lộ chi tiết về một biến thể macOS mới được phát hiện của một phần mềm độc hại được phát triển bởi một kẻ đe dọa gián điệp Trung Quốc được biết đến để tấn công các tổ chức tấn công trên khắp châu …
Read More »Tin tặc ‘Mustang Panda’ Trung Quốc phát hiện triển khai phần mềm độc hại ‘Hodur’ mới
Một mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc được gọi là Mustang Panda có liên quan đến một chiến dịch gián điệp mạng đang diễn ra bằng cách sử dụng một biến thể không có tài liệu trước đây của trojan truy cập …
Read More »Lỗi BIOS mới của Dell ảnh hưởng đến hàng triệu hệ thống Inspiron, Vostro, XPS, Alienware
Năm điểm yếu bảo mật mới đã được tiết lộ trong Dell BIOS, nếu khai thác thành công, có thể dẫn đến việc thực thi mã trên các hệ thống dễ bị tấn công, tham gia vào các lỗ hổng phần sụn tương tự được phát hiện gần đây trong …
Read More »‘CryptoRom’ Lừa đảo tiền điện tử Lạm dụng các tính năng của iPhone để nhắm mục tiêu người dùng di động
Các cuộc tấn công kỹ thuật xã hội tận dụng sự kết hợp của những chiêu dụ lãng mạn và gian lận tiền điện tử đã thu hút những nạn nhân không nghi ngờ cài đặt các ứng dụng giả mạo bằng cách tận dụng các tính năng hợp pháp …
Read More »