Các khách sạn sang trọng ở khu hành chính đặc biệt Ma Cao của Trung Quốc là mục tiêu của một chiến dịch lừa đảo ác ý từ nửa cuối tháng 11 năm 2021 và đến giữa tháng 1 năm 2022. Công ty an ninh mạng Trellix quy kết chiến …
Read More »Một kẻ đe dọa có động cơ tài chính đã được quan sát thấy đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch Máy rút tiền tự động (ATM) và thực hiện rút …
Read More »Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »Các bộ định tuyến của ASUS đã trở thành mục tiêu của một mạng botnet mới ra đời có tên là Cyclops Blink, gần một tháng sau khi nó được tiết lộ phần mềm độc hại đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để …
Read More »
Nhóm phân tích mối đe dọa của Google (TAG) đã kết thúc tốt đẹp với một nhà môi giới truy cập ban đầu mới mà họ cho là có liên kết chặt chẽ với một băng nhóm tội phạm mạng của Nga nổi tiếng với các hoạt động ransomware Conti …
Read More »
Phần mềm độc hại được gọi là DirtyMoe đã có được khả năng lan truyền giống sâu mới cho phép nó mở rộng phạm vi tiếp cận mà không yêu cầu bất kỳ sự tương tác nào của người dùng, nghiên cứu mới nhất đã phát hiện ra. Nhà nghiên …
Read More »Một cửa hậu không có giấy tờ trước đây đã được quan sát thấy nhắm mục tiêu vào các hệ thống Linux với mục tiêu biến các máy thành một mạng botnet và hoạt động như một đường dẫn để tải xuống và cài đặt rootkit. Nhóm bảo mật Netlab …
Read More »Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được quan sát thấy trong quý 4 năm 2021, với LockBit 2.0, Conti, PYSA, Hive và Grief đang nổi lên như những chủng loại phổ biến nhất, theo nghiên cứu mới được …
Read More »Hai tuần sau khi xuất hiện thông tin chi tiết về một chủng loại xóa dữ liệu thứ hai được cung cấp trong các cuộc tấn công chống lại Ukraine, một phần mềm độc hại phá hoại khác đã được phát hiện trong bối cảnh Nga tiếp tục xâm lược …
Read More »Những phát hiện mới được công bố vào tuần trước cho thấy mã nguồn và kỹ thuật chồng chéo giữa những người điều hành Shamoon và Kwampirs, cho thấy rằng họ “là cùng một nhóm hoặc những người cộng tác thực sự thân thiết.” Pablo Rincón Crespo của Cylera Labs …
Read More »