Những kẻ điều hành phần mềm độc hại Purple Fox đã trang bị lại kho vũ khí phần mềm độc hại của họ bằng một biến thể mới của trojan truy cập từ xa có tên FatalRAT, đồng thời nâng cấp cơ chế trốn tránh của chúng để vượt qua …
Read More »
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »
Muhstik, một mạng botnet nổi tiếng về việc tuyên truyền thông qua khai thác ứng dụng web, đã được quan sát thấy nhắm mục tiêu vào các máy chủ của Redis bằng cách sử dụng một lỗ hổng được tiết lộ gần đây trong hệ thống cơ sở dữ liệu. …
Read More »
Một kẻ đe dọa nói tiếng Trung Quốc có tên là Scarab đã được liên kết với một cửa sau tùy chỉnh có tên HeaderTip như một phần của chiến dịch nhắm vào Ukraine kể từ khi Nga bắt tay vào cuộc xâm lược vào tháng trước, khiến nhóm này …
Read More »
Trước khi săn phần mềm độc hại, mọi nhà nghiên cứu cần tìm một hệ thống để phân tích nó. Có một số cách để làm điều đó: xây dựng môi trường của riêng bạn hoặc sử dụng các giải pháp của bên thứ ba. Hôm nay chúng ta sẽ …
Read More »
Các bộ định tuyến dễ bị tổn thương của MikroTik đã bị lạm dụng để tạo thành cái mà các nhà nghiên cứu an ninh mạng gọi là một trong những hoạt động của tội phạm mạng botnet dưới dạng dịch vụ lớn nhất được thấy trong những năm gần …
Read More »
Các nhà nghiên cứu đã tiết lộ chi tiết về một biến thể macOS mới được phát hiện của một phần mềm độc hại được phát triển bởi một kẻ đe dọa gián điệp Trung Quốc được biết đến để tấn công các tổ chức tấn công trên khắp châu …
Read More »
Một mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc được gọi là Mustang Panda có liên quan đến một chiến dịch gián điệp mạng đang diễn ra bằng cách sử dụng một biến thể không có tài liệu trước đây của trojan truy cập …
Read More »
Năm điểm yếu bảo mật mới đã được tiết lộ trong Dell BIOS, nếu khai thác thành công, có thể dẫn đến việc thực thi mã trên các hệ thống dễ bị tấn công, tham gia vào các lỗ hổng phần sụn tương tự được phát hiện gần đây trong …
Read More »Các cuộc tấn công kỹ thuật xã hội tận dụng sự kết hợp của những chiêu dụ lãng mạn và gian lận tiền điện tử đã thu hút những nạn nhân không nghi ngờ cài đặt các ứng dụng giả mạo bằng cách tận dụng các tính năng hợp pháp …
Read More »